ГлавнаяБаза уязвимостей БДУ → BDU:2021-02451
10критическая

BDU:2021-02451 (CVE-2021-29952)

Уязвимость компонентов Web Render веб-браузера Firefox, позволяющая нарушителю выполнить произвольный код в системе
Опубликовано: 2021-05-12
Описание

Уязвимость компонентов Web Render веб-браузера Firefox вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в системе

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)РЕД ОС (7.2 Муром)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (21.04)Firefox (до 88.0.1)Astra Linux Special Edition (1.7)Firefox (до 88.1.3)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/#CVE-2021-29952

Для РЕД ОС:
https://redos.red-soft.ru/updatesec/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4942-1

Для ОСОН Основа:
Обновление программного обеспечения firefox-esr до версии 91.5.0esr+repack-1~deb10u1.osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets



Для ОС Astra Linux Special Edition 1.7:
обновить пакет firefox до 93.0+build1-0ubuntu0.18.04.1+ci202110111719+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mozilla.org/en-US/security/advisories/mfsa2021-20/#CVE-2021-29952https://redos.red-soft.ru/updatesechttps://ubuntu.com/security/notices/USN-4942-1https://www.cybersecurity-help.cz/vdb/SB2021050517https://www.opennet.ru/opennews/art.shtml?num=55089https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена