ГлавнаяБаза уязвимостей БДУ → BDU:2021-04804
3.8средняя

BDU:2021-04804 (CVE-2021-3753)

Уязвимость функции vt_k_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-09-30
Описание

Уязвимость функции vt_k_ioctl (drivers/tty/vt/vt_ioctl.c) ядра операционной системы Linux связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.4.270 до 4.4.282 включительно)Linux (от 4.9.270 до 4.9.281 включительно)Linux (от 4.14.234 до 4.14.245 включительно)Linux (от 4.19.192 до 4.19.205 включительно)Linux (от 5.4.122 до 5.4.143 включительно)Linux (от 5.10.40 до 5.10.61 включительно)Linux (5.14.0)Linux (от 5.12.7 до 5.13.13 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.246
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.283
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.282
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.62
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.144

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3753

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-3753https://bugzilla.redhat.com/show_bug.cgi?id=1999589https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.246https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.283https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.282https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.62https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.14
Проверьте безопасность своего сайта и почты → Полная проверка домена