ГлавнаяБаза уязвимостей БДУ → BDU:2021-03942
1.7средняя

BDU:2021-03942 (CVE-2021-3655)

Уязвимость ядра операционных систем Linux, связанная с недостатками проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-08-06
Описание

Уязвимость ядра операционных систем Linux связана с недостатками проверки входных данных при обработке SCTP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.10 до 4.14.239 включительно)Linux (от 4.15 до 4.19.197 включительно)Linux (от 4.20 до 5.4.132 включительно)Linux (от 5.5 до 5.10.50 включительно)Linux (от 5.11 до 5.12.17 включительно)Linux (от 5.13.0 до 5.13.2 включительно)Linux (от 4.0 до 4.4.284 включительно)Linux (от 4.5 до 4.9.283 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f9beb95e6a2669fa35e34a6ff52808b181efa20f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.285
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.284
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.133

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3655

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-3655https://bugzilla.redhat.com/show_bug.cgi?id=1984024https://bugzilla.suse.com/show_bug.cgi?id=1188563https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3655https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f9beb95e6a2669fa35e34a6ff52808b181efa20fhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.285
Проверьте безопасность своего сайта и почты → Полная проверка домена