ГлавнаяБаза уязвимостей БДУ → BDU:2021-03887
7.1высокая

BDU:2021-03887 (CVE-2021-36976)

Уязвимость функции do_uncompress_block and process_block библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-08-03
Описание

Уязвимость функции do_uncompress_block and process_block библиотеки libarchive связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Module for Basesystem (15 SP1)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)SUSE Linux Enterprise Module for Development Tools (15 SP2)libarchive (от 3.4.1 до 3.5.1 включительно)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Для Libarchive:
использование рекомендаций производителя: https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-36976

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-36976.html

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libarchive до 3.6.0-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-36976https://security-tracker.debian.org/tracker/CVE-2021-36976https://github.com/libarchive/libarchive/issues/1554https://github.com/libarchive/libarchive/commit/d3ae4163e1d51b1b0c039fd2140e9f3aae4c6559https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yamlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://www.suse.com/security/cve/CVE-2021-36976.htmlhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена