ГлавнаяБаза уязвимостей БДУ → BDU:2021-03902
6высокая

BDU:2021-03902 (CVE-2021-3640)

Уязвимость функции sco_sock_sendmsg() подсистемы HCI ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы или повысить свои привилегии
Опубликовано: 2021-08-04
Описание

Уязвимость функции sco_sock_sendmsg() подсистемы HCI ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы или повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Astra Linux Special Edition (1.7)Альт 8 СПОС Аврора (до 4.0.2)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.3)Linux (от 4.15 до 4.19.217 включительно)Linux (от 4.20 до 5.4.159 включительно)Linux (от 5.5 до 5.10.79 включительно)Linux (от 5.11 до 5.14.18 включительно)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.15.0 до 5.15.2 включительно)Linux (от 4.0 до 4.14.262 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3640

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Linux:
использование рекомендаций производителя:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.5-1.osnova193

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211



Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-3640https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://www.openwall.com/lists/oss-security/2021/07/22/1https://github.com/torvalds/linux/commit/99c23da0eed4fd20cae8243f2b51e10e66aa0951https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена