ГлавнаяБаза уязвимостей БДУ → BDU:2021-04028
6.8высокая

BDU:2021-04028 (CVE-2021-37576)

Уязвимость функции rtas_args.nargs драйвера arch/powerpc/kvm/book3s_rtas.c ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение памяти операционной системы хоста
Опубликовано: 2021-08-12
Описание

Уязвимость функции rtas_args.nargs драйвера arch/powerpc/kvm/book3s_rtas.c ядра операционной системы Linux связана с возможностью записи вне поля. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение памяти операционной системы хоста

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Fedora (33)Fedora (34)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.13.5 включительно)Linux (от 5.5 до 5.10.53 включительно)Linux (от 4.0 до 4.4.276 включительно)Linux (от 4.5 до 4.9.276 включительно)Linux (от 4.10 до 4.14.240 включительно)Linux (от 4.15 до 4.19.198 включительно)Linux (от 4.20 до 5.4.135 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/f62f3c20647ebd5fb6ecb8f0b477b9281c44c10a
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f62f3c20647ebd5fb6ecb8f0b477b9281c44c10a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.277
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.136

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WDFA7DSQIPM7XPNXJBXFWXHJFVUBCAG6/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Z2YZ2DNURMYYVDT2NYAFDESJC35KCUDS/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-37576

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/http://www.openwall.com/lists/oss-security/2021/07/27/2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37576https://git.kernel.org/linus/f62f3c20647ebd5fb6ecb8f0b477b9281c44c10ahttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f62f3c20647ebd5fb6ecb8f0b477b9281c44c10ahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.277
Проверьте безопасность своего сайта и почты → Полная проверка домена