ГлавнаяБаза уязвимостей БДУ → BDU:2021-03232
7.8высокая

BDU:2021-03232 (CVE-2021-33624)

Уязвимость подсистемы еBPF ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-06-25
Описание

Уязвимость подсистемы еBPF ядра операционной системы Linux связана с ошибкой преобразования типов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.19.203 включительно)Linux (от 4.20 до 5.4.138 включительно)Linux (от 5.5 до 5.10.56 включительно)Linux (от 5.11 до 5.12.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=d203b0fd863a2261e5d00b97f3d060c4c2a6db71
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=fe9a5ca7e370e613a9a75a13008a3845ea759d6e
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=9183671af6dbf60a1219371d4ed73e23f43b49db
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=973377ffe8148180b2651825b92ae91988141b05
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=d203b0fd863a2261e5d00b97f3d060c4c2a6db71\r\nhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.204
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.139
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.57
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.14

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33624

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=d203b0fd863a2261e5d00b97f3d060c4c2a6db71https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=fe9a5ca7e370e613a9a75a13008a3845ea759d6ehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=9183671af6dbf60a1219371d4ed73e23f43b49dbhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=973377ffe8148180b2651825b92ae91988141b05https://nvd.nist.gov/vuln/detail/CVE-2021-33624https://github.com/torvalds/linux/commit/9183671af6dbf60a1219371d4ed73e23f43b49dbhttps://security-tracker.debian.org/tracker/CVE-2021-33624https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2021-33624
Проверьте безопасность своего сайта и почты → Полная проверка домена