ГлавнаяБаза уязвимостей БДУ → BDU:2021-04841
7.2высокая

BDU:2021-04841 (CVE-2021-3483)

Уязвимость драйвера Nosy драйвера ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-10-05
Описание

Уязвимость драйвера Nosy драйвера ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.264 включительно)Linux (от 4.5 до 4.9.264 включительно)Linux (от 4.10 до 4.14.228 включительно)Linux (от 4.15 до 4.19.184 включительно)Linux (от 4.20 до 5.4.109 включительно)Linux (от 5.5 до 5.10.27 включительно)Linux (от 5.11.0 до 5.11.11 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=829933ef05a951c8ff140e814656d73e74915faf
https://git.kernel.org/linus/829933ef05a951c8ff140e814656d73e74915fa
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.229
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.265
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.265
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.28
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.110

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3483

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-3483.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-3483

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3483

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/04/07/1https://bugzilla.redhat.com/show_bug.cgi?id=1948045https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3483https://git.kernel.org/linus/829933ef05a951c8ff140e814656d73e74915fahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.229https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.185https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.265https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.265
Проверьте безопасность своего сайта и почты → Полная проверка домена