ГлавнаяБаза уязвимостей БДУ → BDU:2021-04027
6.9средняя

BDU:2021-04027 (CVE-2021-37159)

Уязвимость функции hso_free_net_device драйвера /net/usb/hso.c ядра операционной системы Linux, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность
Опубликовано: 2021-08-12
Описание

Уязвимость функции hso_free_net_device драйвера /net/usb/hso.c ядра операционной системы Linux связана с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.10 до 4.14.248 включительно)Linux (от 4.15 до 4.19.208 включительно)Linux (от 4.20 до 5.4.150 включительно)Linux (от 5.11 до 5.13.5 включительно)Linux (от 4.0 до 4.4.291 включительно)Linux (от 4.5 до 4.9.289 включительно)Linux (от 5.5 до 5.10.53 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a6ecfb39ba9d7316057cea823b196b734f6b18ca
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=dcb713d53e2eadf42b878c12a471e74dc6ed3145
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.249
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.209
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.292
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.290
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.151

Для Debian:
https://deb.freexian.com/extended-lts/tracker/CVE-2021-37159
https://security-tracker.debian.org/tracker/CVE-2021-37159

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл6.9 — средняя опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1188601https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37159https://deb.freexian.com/extended-lts/tracker/CVE-2021-37159https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a6ecfb39ba9d7316057cea823b196b734f6b18cahttps://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=dcb713d53e2eadf42b878c12a471e74dc6ed3145https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.249https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.209https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.292
Проверьте безопасность своего сайта и почты → Полная проверка домена