ГлавнаяБаза уязвимостей БДУ → BDU:2021-04846
6.6средняя

BDU:2021-04846 (CVE-2021-3573)

Уязвимость функции hci_sock_bound_ioctl () подсистемы HCI ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код в контексте ядра
Опубликовано: 2021-10-05
Описание

Уязвимость функции hci_sock_bound_ioctl () подсистемы HCI ядра операционной системы Linux вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией «Ситуация гонки». Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте ядра

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Fedora (33)Ubuntu (21.04)Fedora (34)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Альт 8 СПОС Аврора (до 4.0.2)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.271 включительно)Linux (от 4.5 до 4.9.271 включительно)Linux (от 4.10 до 4.14.235 включительно)Linux (от 4.15 до 4.19.193 включительно)Linux (от 4.20 до 5.4.124 включительно)Linux (от 5.5 до 5.10.42 включительно)Linux (от 5.11 до 5.12.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth.git/commit/?id=e305509e678b3a4af2b3cfd410f409f7cdaabb52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.272
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.272
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.43
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.10
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.125

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2021-3573


Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-3573.xml


Для Ubuntu:

https://ubuntu.com/security/CVE-2021-3573


Для Fedora:

https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-3573


Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-3573

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/07/02/1https://bugzilla.redhat.com/show_bug.cgi?id=1966578https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3573https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth.git/commit/?id=e305509e678b3a4af2b3cfd410f409f7cdaabb52https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236
Проверьте безопасность своего сайта и почты → Полная проверка домена