ГлавнаяБаза уязвимостей БДУ → BDU:2021-03254
6.8высокая

BDU:2021-03254 (CVE-2021-3600)

Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-25
Описание

Уязвимость подсистемы eBPF ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (16.04 ESM)РЕД ОС (7.3)Linux (от 4.15 до 4.19.205 включительно)Linux (от 4.20 до 5.4.97 включительно)Linux (от 5.5 до 5.10.15 включительно)Linux (от 4.4.115 до 4.5)Linux (от 4.9.79 до 4.10)Linux (от 4.14.16 до 4.14.307 включительно)ОС Аврора (до 5.1.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e88b2c6e5a4d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.17
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.98

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5003-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3600https://git.kernel.org/linus/e88b2c6e5a4d9ce30d75391e4d950da74bb2bd90https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e88b2c6e5a4dhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.17https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.16
Проверьте безопасность своего сайта и почты → Полная проверка домена