ГлавнаяБаза уязвимостей БДУ → BDU:2021-02591
6.6высокая

BDU:2021-02591 (CVE-2021-3348)

Уязвимость функции ndb_queue_rq ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-05-19
Описание

Уязвимость функции ndb_queue_rq (drivers/block/nbd.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (16.04 ESM)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.10 до 4.14.218 включительно)Linux (от 4.15 до 4.19.172 включительно)Linux (от 4.20 до 5.4.94 включительно)Linux (от 5.5 до 5.10.12 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b98e762e3d71e893b221f871825dc64694cfb258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.219
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.95

Для ubuntu:
https://usn.ubuntu.com/usn/usn-4884-1
https://usn.ubuntu.com/usn/usn-4907-1
https://usn.ubuntu.com/usn/usn-4909-1
https://usn.ubuntu.com/usn/usn-4910-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3348

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3348

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/02/01/1https://access.redhat.com/security/cve/CVE-2021-3348https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3348https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b98e762e3d71e893b221f871825dc64694cfb258https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.219https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.173https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.13https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.95
Проверьте безопасность своего сайта и почты → Полная проверка домена