ГлавнаяБаза уязвимостей БДУ → BDU:2021-03990
10критическая

BDU:2021-03990 (CVE-2021-37600)

Уязвимость пакета служебных утилит командной строки util-linux, позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2021-08-10
Описание

Уязвимость пакета служебных утилит командной строки util-linux, связана с целочисленным переполнением в ipcutils.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специальные данные и вызвать целочисленное переполнение.

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)util-linux (от 2.2 до 2.37.1)ОС ОН «Стрелец» (1.0)ОСОН ОСнова Оnyx (до 2.3)
Способ устранения

Использование рекомендаций:
Для РЕД ОС:
Установка обновления с сайта производителя. http://repo.red-soft.ru/redos/7.2c/x86_64/updates/


Для util-linux:
https://github.com/karelzak/util-linux/commit/1c9143d0c1f979c3daf10e1c37b5b1e916c22a1c

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-37600

Для Red Hat:
https://access.redhat.com/security/cve/cve-2021-37600

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16

Для ОСОН Основа:
Обновление программного обеспечения util-linux до версии 2.33.1-0.1.osnova11u1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет util-linux до 2.29.2-1.deb9u1.astra5se3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/updatesec/https://www.cybersecurity-help.cz/vdb/SB2021073009https://www.securitylab.ru/vulnerability/522940.phphttps://access.redhat.com/security/cve/cve-2021-37600https://security-tracker.debian.org/tracker/CVE-2021-37600https://nvd.nist.gov/vuln/detail/CVE-2021-37600https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovleniehttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена