ГлавнаяБаза уязвимостей БДУ → BDU:2021-03699
8высокая

BDU:2021-03699 (CVE-2021-3570)

Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-07-20
Описание

Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP связана с недостаточной проверкой длины пересылаемых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (8.1 Extended Update Support)Fedora (33)Red Hat Enterprise Linux (8.2 Extended Update Support)Fedora (34)LinuxPTP (от 3.1.0 до 3.1.1)LinuxPTP (от 2.0.0 до 2.0.1)LinuxPTP (от 1.9.0 до 1.9.3)LinuxPTP (от 1.8.0 до 1.8.1)LinuxPTP (от 1.7.0 до 1.7.1)LinuxPTP (от 1.6.0 до 1.6.1)LinuxPTP (до 1.5.1)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
Для LinuxPTP:
https://sourceforge.net/p/linuxptp/code/ci/a1e63aa3a7304647913707c4df01f3df430806ab
https://sourceforge.net/p/linuxptp/code/ci/ce15e4de5926724557e8642ec762a210632f15ca
https://sourceforge.net/p/linuxptp/code/ci/943ff3591412c232e6499ee9ddb846ef1a62bd4b
https://sourceforge.net/p/linuxptp/code/ci/c15da0756d9b0ad9c0b9307c4a8685b490b76485
https://sourceforge.net/p/linuxptp/code/ci/7795df89dd4f94e0f55959dc61a85535d0f01cae
https://sourceforge.net/p/linuxptp/code/ci/4a9eefe0066af7de94685d84150e00d2107423dd
https://sourceforge.net/p/linuxptp/code/ci/7316ed7e5bf7998860246bc9c915cedc1b2e3f1a
https://sourceforge.net/p/linuxptp/code/ci/77e7abd7e9b0f480372989848541ddf8cb0350aa

Для Debian:
https://www.debian.org/security/2021/dsa-4938

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2021-1b42c2f458
https://bodhi.fedoraproject.org/updates/FEDORA-2021-a5b584004c

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3570

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-3570https://bodhi.fedoraproject.org/updates/FEDORA-2021-1b42c2f458https://bodhi.fedoraproject.org/updates/FEDORA-2021-a5b584004chttps://www.debian.org/security/2021/dsa-4938https://sourceforge.net/p/linuxptp/code/ci/a1e63aa3a7304647913707c4df01f3df430806abhttps://sourceforge.net/p/linuxptp/code/ci/ce15e4de5926724557e8642ec762a210632f15cahttps://sourceforge.net/p/linuxptp/code/ci/943ff3591412c232e6499ee9ddb846ef1a62bd4bhttps://sourceforge.net/p/linuxptp/code/ci/c15da0756d9b0ad9c0b9307c4a8685b490b76485
Проверьте безопасность своего сайта и почты → Полная проверка домена