ГлавнаяБаза уязвимостей БДУ → BDU:2021-04833
6.8высокая

BDU:2021-04833 (CVE-2021-28375)

Уязвимость функции fastrpc_internal_invoke (drivers/misc/fastrpc.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольную команду управления
Опубликовано: 2021-09-30
Описание

Уязвимость функции fastrpc_internal_invoke (drivers/misc/fastrpc.c) ядра операционной системы Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду управления

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Fedora (33)Fedora (34)OpenSUSE Leap (15.3)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.1 до 5.4.105 включительно)Linux (от 5.5 до 5.10.23 включительно)Linux (от 5.11.0 до 5.11.6 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/stable/YD03ew7+6v0XPh6l@kroah.com
https://git.kernel.org/linus/20c40794eb85ea29852d7bc37c55713802a543d6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.106
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.24
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.6

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-28375

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-28375.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-28375

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-28375

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-28375

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lore.kernel.org/stable/YD03ew7+6v0XPh6l@kroah.com/https://git.kernel.org/linus/20c40794eb85ea29852d7bc37c55713802a543d6https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OMRQVOTASD3VZP6GE4JJHE27QU6FHTZ6/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TJPVQZPY3DHPV5I3IVNMSMO6D3PKZISX/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XAUNYDTGE6MB4NWL2SIHPCODCLET3JZB/https://security.netapp.com/advisory/ntap-20210401-0003/https://www.suse.com/security/cve/CVE-2021-28375https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-28375.xml
Проверьте безопасность своего сайта и почты → Полная проверка домена