ГлавнаяБаза уязвимостей БДУ → BDU:2021-03233
6высокая

BDU:2021-03233 (CVE-2021-3609)

Уязвимость реализации протокола CAN BCM ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-25
Описание

Уязвимость реализации протокола CAN BCM ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (21.04)Ubuntu (16.04 ESM)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.275 включительно)Linux (от 4.5 до 4.9.275 включительно)Linux (от 4.10 до 4.14.239 включительно)Linux (от 4.15 до 4.19.197 включительно)Linux (от 4.20 до 5.4.131 включительно)Linux (от 5.5 до 5.10.49 включительно)Linux (от 5.11 до 5.12.16 включительно)Linux (от 5.13.0 до 5.13.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.132
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.50
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3609

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4997-1
https://ubuntu.com/security/notices/USN-4999-1
https://ubuntu.com/security/notices/USN-5000-1
https://ubuntu.com/security/notices/USN-5001-1
https://ubuntu.com/security/notices/USN-5002-1
https://ubuntu.com/security/notices/USN-5003-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3609

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-3609https://ubuntu.com/security/notices/USN-4997-1https://ubuntu.com/security/notices/USN-4999-1https://ubuntu.com/security/notices/USN-5000-1https://ubuntu.com/security/notices/USN-5001-1https://ubuntu.com/security/notices/USN-5002-1https://ubuntu.com/security/notices/USN-5003-1https://security-tracker.debian.org/tracker/CVE-2021-3609
Проверьте безопасность своего сайта и почты → Полная проверка домена