ГлавнаяБаза уязвимостей БДУ → BDU:2021-03220
4.6средняя

BDU:2021-03220 (CVE-2021-31829)

Уязвимость подсистемы BPF ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость подсистемы BPF ядра операционных систем Linux связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)Fedora (33)Fedora (34)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.11.0 до 5.11.18 включительно)Linux (от 5.12.0 до 5.12.1 включительно)Linux (от 4.14.113 до 4.14.235 включительно)Linux (от 4.19.19 до 4.19.192 включительно)Linux (от 4.20.6 до 5.4.116 включительно)Linux (от 5.5 до 5.10.34 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/patch/?id=801c6058d14a82179a7ee17a4b532cac6fad067f
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/patch/?id=b9b34ddbe2076ade359cd5ce7537d5ed019e9807
https://github.com/torvalds/linux/commit/801c6058d14a82179a7ee17a4b532cac6fad067f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.35
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.117

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VWCZ6LJLENL2C3URW5ICARTACXPFCFN2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y4X2G5YAPYJGI3PFEZZNOTRYI33GOCCZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZI7OBCJQDNWMKLBP6MZ5NV4EUTDAMX6Q/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-31829

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/05/04/4https://access.redhat.com/security/cve/cve-2021-31829https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31829https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/patch/?id=801c6058d14a82179a7ee17a4b532cac6fad067fhttps://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/patch/?id=b9b34ddbe2076ade359cd5ce7537d5ed019e9807https://github.com/torvalds/linux/commit/801c6058d14a82179a7ee17a4b532cac6fad067fhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
Проверьте безопасность своего сайта и почты → Полная проверка домена