ГлавнаяБаза уязвимостей БДУ → BDU:2021-01649
3.6средняя

BDU:2021-01649 (CVE-2021-27363)

Уязвимость реализации функции show_transport_handle() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-03-30
Описание

Уязвимость реализации функции show_transport_handle() ядра операционных систем Linux связана с ненадлежащей обработкой указателей. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (7.6 Extended Update Support)Red Hat Enterprise Linux (7.2 Advanced Update Support)Red Hat Enterprise Linux (7.3 Advanced Update Support)Red Hat Enterprise Linux (7.4 Telco Extended Update Support)Red Hat Enterprise Linux (7.4 Advanced Update Support)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Enterprise Linux (7.7 Extended Update Support)Red Hat Enterprise Linux (8.2 Extended Update Support)Red Hat Enterprise Linux (7.4 Update Services for SAP Solutions)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.11.0 до 5.11.3 включительно)Linux (от 4.0 до 4.4.259 включительно)Linux (от 4.5 до 4.9.259 включительно)Linux (от 4.10 до 4.14.223 включительно)Linux (от 4.15 до 4.19.178 включительно)Linux (от 4.20 до 5.4.102 включительно)Linux (от 5.5 до 5.10.20 включительно)Red Hat Virtualization (4.2 for RHEL 7.6 EUS)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux::
https://git.kernel.org/linus/688e8128b7a92df982709a4137ea4588d16f24aa
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aa
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.260
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.260
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.103

Для программных продуктов Red Hat.:
https://access.redhat.com/security/cve/cve-2021-27363



Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-27363

Для Astra Linux:
Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей
— БЮЛЛЕТЕНЬ № 20210317SE16MD (https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210317SE16MD)
Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей
— БЮЛЛЕТЕНЬ № 20210317SE15MD (https://wiki.astralinux.ru/astra-linux-se15-bulletin-20210317SE15MD)
Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей
— БЮЛЛЕТЕНЬ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16)





Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет linux до 4.15.3-141.astra26+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/162117/Kernel-Live-Patch-Security-Notice-LSN-0075-1.htmlhttp://www.openwall.com/lists/oss-security/2021/03/06/1https://blog.grimm-co.com/2021/03/new-old-bugs-in-linux-kernel.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27363https://git.kernel.org/linus/688e8128b7a92df982709a4137ea4588d16f24aahttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179
Проверьте безопасность своего сайта и почты → Полная проверка домена