ГлавнаяБаза уязвимостей БДУ → BDU:2021-02182
6.8высокая

BDU:2021-02182 (CVE-2021-29154)

Уязвимость компонента BPF JIT (arch/x86/net/bpf_jit_comp.c и arch/x86/net/bpf_jit_comp32.c.) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-21
Описание

Уязвимость компонента BPF JIT (arch/x86/net/bpf_jit_comp.c и arch/x86/net/bpf_jit_comp32.c.) ядра операционной системы Linux связана с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)SUSE Linux Enterprise High Availability (12 SP2)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (10)SUSE Linux Enterprise Workstation Extension (12 SP2)SUSE Linux Enterprise High Availability (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP2)Ubuntu (20.04 LTS)Ubuntu (20.10)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP2)SUSE Linux Enterprise Workstation Extension (15 SP2)SUSE Linux Enterprise Module for Development Tools (15 SP2)Fedora (33)SUSE Linux Enterprise Module for Legacy Software (15 SP2)SUSE Linux Enterprise Module for Live Patching (15 SP2)SUSE Linux Enterprise Module for Realtime packages (15 SP2)SUSE MicroOS (5.0)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.19.185 включительно)Linux (от 4.20 до 5.4.110 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/patch/?id=e4d4d456436bfb2fe412ee2cd489f7658449b098
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/patch/?id=26f55a59dc65ff77cd1c4b37991e26497fc68049
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.186
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.111
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.13

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29154

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-29154/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-29154

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4912-1
https://ubuntu.com/security/notices/USN-4916-1
https://ubuntu.com/security/notices/USN-4917-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W5YFGIIF24475A2LNW3UWHW2SNCS3G7M/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/patch/?id=e4d4d456436bfb2fe412ee2cd489f7658449b098https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/patch/?id=26f55a59dc65ff77cd1c4b37991e26497fc68049https://security-tracker.debian.org/tracker/CVE-2021-29154https://www.suse.com/security/cve/CVE-2021-29154/https://access.redhat.com/security/cve/cve-2021-29154https://ubuntu.com/security/notices/USN-4912-1https://ubuntu.com/security/notices/USN-4916-1https://ubuntu.com/security/notices/USN-4917-1
Проверьте безопасность своего сайта и почты → Полная проверка домена