ГлавнаяБаза уязвимостей БДУ → BDU:2021-04827
6.8высокая

BDU:2021-04827 (CVE-2021-33200)

Уязвимость компонент kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2021-09-30
Описание

Уязвимость компонент kernel/bpf/verifier.c ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (5)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Fedora (33)Ubuntu (21.04)Fedora (34)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.14.235 включительно)Linux (от 4.15 до 4.19.192 включительно)Linux (от 4.20 до 5.4.122 включительно)Linux (от 5.5 до 5.10.40 включительно)Linux (от 5.11 до 5.12.7 включительно)
Способ устранения

Использование рекомендаций
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3d0220f6861d713213b015b582e9f21e5b28d2e0
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a7036191277f9fa68d92f2071ddc38c09b1e5ee5
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=bb01a1bba579b4b1c5566af24d95f1767859771e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.41
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.8
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.123

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-33200



Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-33200.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-33200

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-33200

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-33200

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-33200.xmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33200https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3d0220f6861d713213b015b582e9f21e5b28d2e0https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a7036191277f9fa68d92f2071ddc38c09b1e5ee5https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=bb01a1bba579b4b1c5566af24d95f1767859771ehttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.41
Проверьте безопасность своего сайта и почты → Полная проверка домена