Уязвимость BDU:2022-05386
Идентификатор: BDU:2022-05386.
Наименование уязвимости: Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании, аварийное завершение работы приложения или выполнить произвольный код.
Описание уязвимости: Уязвимость подсистемы eBPF ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, аварийное завершение работы приложения или выполнить произвольный код
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Debian GNU/Linux 11 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.7 | Операционная система Linux от 5.8 до 5.17 |
Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 16 «Смоленск» | Ubuntu 2004 LTS | Debian GNU/Linux 11 | Astra Linux Special Edition 17 | Red Hat Enterprise Linux 9 | Astra Linux Special Edition 47 ARM | ОСОН ОСнова Оnyx до 27 | Linux от 58 до 516 включительно |
Дата выявления: 19.01.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению:
Обновление ядра операционной системы Linux до версии 5.17.3-1 или выше
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4204
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-4204
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5217-1
https://ubuntu.com/security/notices/USN-5218-1
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Astra Linux Special Edition 1.7:
обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-4204.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2021-4204
https://access.redhat.com/security/cve/CVE-2021-4204
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1956585
https://bugzilla.redhat.com/show_bug.cgi?id=2039178
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4204
https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/impish/commit/?id=53fb7741ff9d546174dbb585957b4f8b6afbdb83
https://github.com/tr3ee/CVE-2021-4204
https://security.netapp.com/advisory/ntap-20221228-0003/
https://security-tracker.debian.org/tracker/CVE-2021-4204
https://ubuntu.com/security/CVE-2021-4204
https://ubuntu.com/security/notices/USN-5217-1
https://ubuntu.com/security/notices/USN-5218-1
https://ubuntu.com/security/notices/USN-5219-1
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://www.cve.org/CVERecord?id=CVE-2021-4204
https://www.openwall.com/lists/oss-security/2022/01/11/4
https://www.openwall.com/lists/oss-security/2022/06/04/2
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
