ГлавнаяБаза уязвимостей БДУ → BDU:2021-01213
6.2высокая

BDU:2021-01213 (CVE-2021-27364)

Уязвимость файла drivers/scsi/scsi_transport_iscsi.c ядра операционной системы Linux, позволяющая нарушителю подключаться к сокету iscsi NETLINK и отправлять команды ядру
Опубликовано: 2021-03-15
Описание

Уязвимость файла drivers/scsi/scsi_transport_iscsi.c ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю подключаться к сокету iscsi NETLINK и отправлять команды ядру

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (7.2 Advanced Update Support)Red Hat Enterprise Linux (7.3 Advanced Update Support)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (7.4 Advanced Update Support)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (7.7 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)Red Hat Enterprise Linux (6 Extended Lifecycle Support)Linux (до 5.11.3)Red Hat Enterprise Linux (7.4 Update Services for SAP Solutions)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.4)Red Hat Virtualization (4.2 for RHEL 7.6 EUS)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aa
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aa

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-27364

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-27364

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-27364

Для Astra Linux:
Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей
— БЮЛЛЕТЕНЬ № 20210317SE16MD (https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210317SE16MD)
Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей
— БЮЛЛЕТЕНЬ № 20210317SE15MD (https://wiki.astralinux.ru/astra-linux-se15-bulletin-20210317SE15MD)
— БЮЛЛЕТЕНЬ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16)



Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1



Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет linux до 4.15.3-141.astra26+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-27364https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aahttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aahttps://blog.grimm-co.com/2021/03/new-old-bugs-in-linux-kernel.htmlhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aahttps://lists.debian.org/debian-lts-announce/2021/03/msg00010.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-27364https://security-tracker.debian.org/tracker/CVE-2021-27364
Проверьте безопасность своего сайта и почты → Полная проверка домена