ГлавнаяБаза уязвимостей БДУ → BDU:2021-04826
4.9средняя

BDU:2021-04826 (CVE-2021-34693)

Уязвимость компонента net/can/bcm.c ядра операционной системы Linux, позволяющая нарушителю прочитать часть памяти ядра
Опубликовано: 2021-09-30
Описание

Уязвимость компонента net/can/bcm.c ядра операционной системы Linux существует из-за отсутствия инициализации определённой структуры данных. Эксплуатация уязвимости может позволить нарушителю прочитать часть памяти ядра

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Ubuntu (21.04)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.273 включительно)Linux (от 4.5 до 4.9.273 включительно)Linux (от 4.10 до 4.14.237 включительно)Linux (от 4.15 до 4.19.195 включительно)Linux (от 5.11 до 5.12.12 включительно)Linux (от 4.20 до 5.4.127 включительно)Linux (от 5.5 до 5.10.45 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5e87ddbe3942e27e939bdc02deb8579b0cbd8ecc
https://github.com/nrb547/kernel-exploitation/tree/main/cve-2021-34693
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.238
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.196
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.274
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.274
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.128

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-34693

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-34693.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-34693

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-34693

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/06/15/1https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-34693.xmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34693https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5e87ddbe3942e27e939bdc02deb8579b0cbd8ecchttps://github.com/nrb547/kernel-exploitation/tree/main/cve-2021-34693https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.238https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.196
Проверьте безопасность своего сайта и почты → Полная проверка домена