ГлавнаяБаза уязвимостей БДУ → BDU:2021-01266
3.6высокая

BDU:2021-01266 (CVE-2021-27363)

(ДУБЛИКАТ)Уязвимость функции show_transport_handle ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2021-03-15
Описание

Уязвимость функции show_transport_handle (/scsi/scsi_transport_iscsi.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Linux (до 5.11.3 включительно)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.4)
Способ устранения

Использование рекомендаций:
Для Linux:
Обновление ядра библиотеки Linux до актуальной версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-27363

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-27363/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.9.258-1 или более поздней версии

Для Astra Linux:
Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей
— БЮЛЛЕТЕНЬ № 20210317SE16MD (https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210317SE16MD)
Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей
— БЮЛЛЕТЕНЬ № 20210317SE15MD (https://wiki.astralinux.ru/astra-linux-se15-bulletin-20210317SE15MD)
Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей
— БЮЛЛЕТЕНЬ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16)

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет linux до 4.15.3-141.astra26+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16

Оценка CVSS
Балл3.6 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/03/06/1https://access.redhat.com/security/cve/cve-2021-27363https://blog.grimm-co.com/2021/03/new-old-bugs-in-linux-kernel.htmlhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aahttps://nvd.nist.gov/vuln/detail/CVE-2021-27363https://security-tracker.debian.org/tracker/CVE-2021-27363https://wiki.astralinux.ru/astra-linux-se15-bulletin-20210317SE15MDhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20210317SE16MD
Проверьте безопасность своего сайта и почты → Полная проверка домена