ГлавнаяБаза уязвимостей БДУ → BDU:2021-01650
6.2высокая

BDU:2021-01650 (CVE-2021-27364)

(ДУБЛИКАТ)Уязвимость подсистемы iSCSI ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2021-03-30
Описание

Уязвимость подсистемы iSCSI ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии с помощью специально созданных Netlink сообщений

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.11.0 до 5.11.3 включительно)Linux (от 4.0 до 4.4.259 включительно)Linux (от 4.5 до 4.9.259 включительно)Linux (от 4.10 до 4.14.223 включительно)Linux (от 4.15 до 4.19.178 включительно)Linux (от 4.20 до 5.4.102 включительно)Linux (от 5.5 до 5.10.20 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aa
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.260
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.260
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.103

Для Debian:
https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html

Для программных продуктов Red Hat.:
https://access.redhat.com/security/cve/cve-2021-27364

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/162117/Kernel-Live-Patch-Security-Notice-LSN-0075-1.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2021-27364https://blog.grimm-co.com/2021/03/new-old-bugs-in-linux-kernel.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1930080https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2021-27364https://bugzilla.suse.com/show_bug.cgi?id=1182717https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27364
Проверьте безопасность своего сайта и почты → Полная проверка домена