ГлавнаяБаза уязвимостей БДУ → BDU:2021-01836
7.1высокая

BDU:2021-01836 (CVE-2021-28041)

Уязвимость агента идентификационных ключей ssh-agent средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-04-06
Описание

Уязвимость агента идентификационных ключей ssh-agent средства криптографической защиты OpenSSH связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Ubuntu (20.10)Fedora (34)OpenSSH (до 8.5)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
Для OpenSSH:
https://github.com/openssh/openssh-portable/commit/e04fd6dde16de1cdc5a4d9946397ff60d96568db
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-8.5

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TXST2CML2MWY3PNVUXX7FFJE3ATJMNVZ/

Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4762-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openssh до версии 1:9.3p2-1osnova7.onyx

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28041https://www.openwall.com/lists/oss-security/2021/03/03/1https://www.openssh.com/security.htmlhttps://www.openssh.com/txt/release-8.5https://usn.ubuntu.com/usn/usn-4762-1https://github.com/openssh/openssh-portable/commit/e04fd6dde16de1cdc5a4d9946397ff60d96568dbhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TXST2CML2MWY3PNVUXX7FFJE3ATJMNVZ/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена