СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
08.08.2021
#Dev#ИБ#Инфра

Уязвимость BDU:2021-04152

Уязвимость BDU:2021-04152

Идентификатор: BDU:2021-04152.

Наименование уязвимости: Уязвимость компонента net/nfc/llcp_sock.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента net/nfc/llcp_sock.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем вызова функции getsockname() после неудачной попытки bind() (например, в случае, если LLCP_SAP_MAX используется как SAP)
Уязвимое ПО: Операционная система АО «ИВК» Альт 8 СП Сервер — | Операционная система АО «ИВК» Альт 8 СП Рабочая станция — | Операционная система АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0 | Операционная система ООО «АЛМИ ПАРТНЕР» AlterOS до 7.5 | Операционная система АО «ФИНТЕХ» СинтезМ 7.5 (сборка до 20210921-1423 ) | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.2 | Операционная система Linux от 4.5 до 4.9.271 включительно | Операционная система Linux от 4.10 до 4.14.235 включительно | Операционная система Linux от 4.15 до 4.19.193 включительно | Операционная система Linux от 4.20 до 5.4.124 включительно | Операционная система Linux от 5.5 до 5.10.42 включительно | Операционная система Linux от 5.11 до 5.12.9 включительно | Операционная система Linux от 3.3 до 4.4.271 включительно |

Наименование ОС и тип аппаратной платформы: Альт 8 СП Сервер — | Альт 8 СП Рабочая станция — | Linux до 51210 | Linux от 51 до 51043 | Linux от 414 до 414236 | Linux от 54 до 54125 | Linux от 419 до 419194 | Linux от 44 до 44272 | Linux от 49 до 49272 | ОС ОН «Стрелец» 10 | AlterOS до 75 | СинтезМ 75 (сборка до 20210921-1423 ) | ОСОН ОСнова Оnyx до 22 |
Дата выявления: 31.05.2021.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/4ac06a1e013cf5fdd963317ffd3b968560f33bba
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.272
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.272
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.43
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.10
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.125

Для ОСнова:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova167

Для AlterOS:
Обновление программного обеспечения до актуальной версии

Для СинтезМ:
http://www.fintech.ru/storage/files/documentation_files/59/file/20211012.pdf?1634334379

Для Альт 8 СП:
Обновление операционной системы до актуальной версии

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#07102021operativnoe-obnovlenie.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-38208.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.fintech.ru/storage/files/documentation_files/59/file/20211012.pdf?1634334379
http://www.openwall.com/lists/oss-security/2021/08/17/1
http://www.openwall.com/lists/oss-security/2021/08/17/2
http://www.openwall.com/lists/oss-security/2021/08/24/2
https://bugzilla.redhat.com/show_bug.cgi?id=1992810
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.194
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.272
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.43
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.10
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.125
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38208
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=4ac06a1e013cf5fdd963317ffd3b968560f33bba
https://github.com/torvalds/linux/commit/4ac06a1e013cf5fdd963317ffd3b968560f33bba
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.272
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.272
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.43
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.10
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.125
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#07102021operativnoe-obnovlenie
https://ubuntu.com/security/notices/USN-5050-1
https://ubuntu.com/security/notices/USN-5343-1
https://www.cve.org/CVERecord?id=CVE-2021-38208
https://www.openwall.com/lists/oss-security/2021/06/01/1
https://www.openwall.com/lists/oss-security/2021/08/17/1
https://поддержка.нппкт.рф/bin/view/Основа/Обновления/2.2/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.2/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: