ГлавнаяБаза уязвимостей БДУ → BDU:2021-01666
6.8высокая

BDU:2021-01666 (CVE-2021-27365)

(ДУБЛИКАТ)Уязвимость подсистемы iSCSI ядра операционных систем Linux, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных
Опубликовано: 2021-03-30
Описание

Уязвимость подсистемы iSCSI ядра операционных систем Linux связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю нарушить конфиденциальность, целостность и доступность данных с помощью специально созданных Netlink сообщений

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Red Hat Enterprise Linux (8)ОСОН ОСнова Оnyx (до 2.1)Linux (от 5.11.0 до 5.11.3 включительно)Linux (от 4.0 до 4.4.259 включительно)Linux (от 4.5 до 4.9.259 включительно)Linux (от 4.10 до 4.14.223 включительно)Linux (от 4.15 до 4.19.178 включительно)Linux (от 4.20 до 5.4.102 включительно)Linux (от 5.5 до 5.10.20 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/ec98ea7070e94cc25a422ec97d1421e28d97b7ee
https://git.kernel.org/linus/f9dbdf97a5bd92b1a49cee3d591b55b11fd7a6d5
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ec98ea7070e94cc25a422ec97d1421e28d97b7ee
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f9dbdf97a5bd92b1a49cee3d591b55b11fd7a6d5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.260
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.260
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.103

Для Debian:
https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html

Для программных продуктов Red Hat.:
https://access.redhat.com/security/cve/cve-2021-27365

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova164

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/162117/Kernel-Live-Patch-Security-Notice-LSN-0075-1.htmlhttps://blog.grimm-co.com/2021/03/new-old-bugs-in-linux-kernel.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1930078https://bugzilla.suse.com/show_bug.cgi?id=1182715https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27365https://git.kernel.org/linus/ec98ea7070e94cc25a422ec97d1421e28d97b7eehttps://git.kernel.org/linus/f9dbdf97a5bd92b1a49cee3d591b55b11fd7a6d5https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ec98ea7070e94cc25a422ec97d1421e28d97b7ee
Проверьте безопасность своего сайта и почты → Полная проверка домена