ГлавнаяБаза уязвимостей БДУ → BDU:2021-04855
6.6высокая

BDU:2021-04855 (CVE-2021-23133)

Уязвимость компонента net/sctp/socket.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-10-05
Описание

Уязвимость компонента net/sctp/socket.c ядра операционной системы Linux вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией «Ситуация гонки». Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)Ubuntu (20.04 LTS)Ubuntu (20.10)Fedora (33)Ubuntu (21.04)Fedora (34)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Альт 8 СПОСОН ОСнова Оnyx (до 2.4)Linux (от 4.10 до 4.14.232 включительно)Linux (от 4.15 до 4.19.190 включительно)Linux (от 5.11.0 до 5.11.20 включительно)Linux (от 5.12.0 до 5.12.3 включительно)Linux (от 4.20 до 5.4.118 включительно)Linux (от 5.5 до 5.10.36 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net-next.git/commit/?id=b166a20b07382b8bc1dcee2a448715c9c2c81b5b
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b166a20b07382b8bc1dcee2a448715c9c2c81b5b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.119

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-23133

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-23133.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-23133

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-2313
3

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-23133

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/05/10/1http://www.openwall.com/lists/oss-security/2021/05/10/2http://www.openwall.com/lists/oss-security/2021/05/10/3http://www.openwall.com/lists/oss-security/2021/05/10/4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23133https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net-next.git/commit/?id=b166a20b07382b8bc1dcee2a448715c9c2c81b5bhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b166a20b07382b8bc1dcee2a448715c9c2c81b5bhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233
Проверьте безопасность своего сайта и почты → Полная проверка домена