ГлавнаяБаза уязвимостей БДУ → BDU:2021-04854
6.8высокая

BDU:2021-04854 (CVE-2021-22543)

Уязвимость операционной системы Linux вызвана переполнением буфера, позволяющая нарушителю выполнить произвольную команду управления
Опубликовано: 2021-10-05
Описание

Уязвимость операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду управления

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Red Hat Enterprise Linux (8.1 Extended Update Support)Fedora (33)Red Hat Enterprise Linux (8.2 Extended Update Support)Ubuntu (21.04)Fedora (34)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.11 до 5.12.13 включительно)Linux (от 5.5 до 5.10.46 включительно)Linux (от 4.15 до 4.19.198 включительно)Linux (от 4.20 до 5.4.128 включительно)Linux (от 4.8 до 4.9.297 включительно)Linux (от 4.10 до 4.14.242 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/google/security-research/security/advisories/GHSA-7wq5-phmq-m584
https://github.com/torvalds/linux/commit/f8be156be163a052a067306417cd0ff679068c97
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.243
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.129

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-22543

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-22543.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-22543

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-22543

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-22543

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47



Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/05/26/3http://www.openwall.com/lists/oss-security/2021/05/26/4http://www.openwall.com/lists/oss-security/2021/05/26/5http://www.openwall.com/lists/oss-security/2021/06/26/1https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-22543.xmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22543https://github.com/google/security-research/security/advisories/GHSA-7wq5-phmq-m584https://github.com/torvalds/linux/commit/f8be156be163a052a067306417cd0ff679068c97
Проверьте безопасность своего сайта и почты → Полная проверка домена