ГлавнаяБаза уязвимостей БДУ → BDU:2021-01835
6.8высокая

BDU:2021-01835 (CVE-2021-3444)

Уязвимость реализации механизма проверки BPF ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Опубликовано: 2021-04-06
Описание

Уязвимость реализации механизма проверки BPF ядра операционных систем Linux связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.10)Ubuntu (20.10 LTS)Linux (от 4.15 до 4.19.205 включительно)Linux (от 4.20 до 5.4.100 включительно)Linux (от 5.5 до 5.10.18 включительно)Linux (от 5.11.0 до 5.11.1 включительно)Linux (от 4.14.9 до 4.14.307 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9b00f1b78809
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9b00f1b78809309163dda2d044d9e94a3c0248a3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.101

Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4887-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3444

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-3444

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/162117/Kernel-Live-Patch-Security-Notice-LSN-0075-1.htmlhttp://packetstormsecurity.com/files/164950/Kernel-Live-Patch-Security-Notice-LSN-0082-1.htmlhttp://www.openwall.com/lists/oss-security/2021/03/23/2https://access.redhat.com/security/cve/cve-2021-3444https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3444https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9b00f1b78809https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9b00f1b78809309163dda2d044d9e94a3c0248a3https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
Проверьте безопасность своего сайта и почты → Полная проверка домена