ГлавнаяБаза уязвимостей БДУ → BDU:2021-03229
6.8высокая

BDU:2021-03229 (CVE-2021-3612)

Уязвимость функции joydev_handle_JSIOCSBTNMAP() операционной системы Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2021-06-25
Описание

Уязвимость функции joydev_handle_JSIOCSBTNMAP() операционной системы Red Hat Enterprise Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.275 включительно)Linux (от 4.5 до 4.9.275 включительно)Linux (от 4.10 до 4.14.239 включительно)Linux (от 4.15 до 4.19.197 включительно)Linux (от 4.20 до 5.4.131 включительно)Linux (от 5.5 до 5.10.49 включительно)Linux (от 5.11 до 5.12.16 включительно)Linux (от 5.13.0 до 5.13.1 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://github.com/torvalds/linux/commit/f8f84af5da9ee04ef1d271528656dac42a090d00#diff-24e085322dacfa3eca119ae0c66592b75d6ce63033d78980b960e9a35ec19f67
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.132
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.50
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.2

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3612

Для программных продуктов Red Hat Inc.:
1 Запретить загрузку модуля joydev
2 Использование рекомендаций: https://access.redhat.com/security/cve/cve-2021-3612

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2021-3612https://access.redhat.com/security/cve/cve-2021-3612https://bugzilla.redhat.com/show_bug.cgi?id=1974079https://github.com/torvalds/linux/commit/f8f84af5da9ee04ef1d271528656dac42a090d00#diff-24e085322dacfa3eca119ae0c66592b75d6ce63033d78980b960e9a35ec19f67https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена