ГлавнаяБаза уязвимостей БДУ → BDU:2021-04828
6.8высокая

BDU:2021-04828 (CVE-2021-33033)

Уязвимость функции cipso_v4_genopt (net/ipv4/cipso_ipv4.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-30
Описание

Уязвимость функции cipso_v4_genopt (net/ipv4/cipso_ipv4.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.5 до 5.10.23 включительно)Linux (от 5.11.0 до 5.11.6 включительно)Linux (от 4.0 до 4.9.297 включительно)Linux (от 4.10 до 4.14.225 включительно)Linux (от 4.15 до 4.19.180 включительно)Linux (от 4.20 до 5.4.105 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1165affd484889d4986cf3b724318935a0b120d8
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ad5d07f4a9cd671233ae20983848874731102c08
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.226
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.24
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.7

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-33033.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-33033

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-33033

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-33033.xmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.14https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.7https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33033https://git.kernel.org/linus/1165affd484889d4986cf3b724318935a0b120d8https://git.kernel.org/linus/ad5d07f4a9cd671233ae20983848874731102c08https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1165affd484889d4986cf3b724318935a0b120d8
Проверьте безопасность своего сайта и почты → Полная проверка домена