ГлавнаяБаза уязвимостей БДУ → BDU:2021-02594
6.8высокая

BDU:2021-02594 (CVE-2021-26930)

Уязвимость компонента drivers/block/xen-blkback/blkback.c ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-05-20
Описание

Уязвимость компонента drivers/block/xen-blkback/blkback.c ядра операционных систем Linux связана с ошибками отображением грантов blkback. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Fedora (32)Fedora (33)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.257 включительно)Linux (от 4.5 до 4.9.257 включительно)Linux (от 4.10 до 4.14.221 включительно)Linux (от 4.15 до 4.19.176 включительно)Linux (от 4.20 до 5.4.99 включительно)Linux (от 5.5 до 5.10.17 включительно)Linux (5.11.0)
Способ устранения

Использование рекомендаций:
Для Linux:
http://xenbits.xen.org/xsa/advisory-365.html
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=871997bc9e423f05c7da7c9178e62dde5df2a7f8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.222
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.100

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2XQR52ICKRK3GC4HDWLMWF2U55YGAR63/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GWQWPWYZRXVFJI5M3VCM72X27IB7CKOB/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/03/msg00035.html
https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html
https://security-tracker.debian.org/tracker/CVE-2021-26930

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://xenbits.xen.org/xsa/advisory-365.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26930https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=871997bc9e423f05c7da7c9178e62dde5df2a7f8https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.222https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.177https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.258https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.258https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.18
Проверьте безопасность своего сайта и почты → Полная проверка домена