ГлавнаяБаза уязвимостей БДУ → BDU:2021-04856
6.8высокая

BDU:2021-04856 (CVE-2021-23134)

Уязвимость сокетов nfc операционной системы Linux , связанная с использованием памяти после её освобождения, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-10-05
Описание

Уязвимость сокетов nfc операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Fedora (33)Ubuntu (21.04)Fedora (34)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Альт 8 СПОС Аврора (до 4.0.2)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.12.0 до 5.12.3 включительно)Linux (от 4.4.267 до 4.4.268 включительно)Linux (от 4.9.267 до 4.9.268 включительно)Linux (от 4.14.231 до 4.14.232 включительно)Linux (от 5.11.14 до 5.11.20 включительно)Linux (от 4.19.187 до 4.19.190 включительно)Linux (от 5.4.112 до 5.4.118 включительно)Linux (от 5.10.30 до 5.10.36 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/c61760e6940dd4039a7f5e84a6afc9cdbf4d82b6
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=c61760e6940d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.269
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.119

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-23134

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-23134.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-23134

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-23134

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-23134

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-23134.xmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23134https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://git.kernel.org/linus/c61760e6940dd4039a7f5e84a6afc9cdbf4d82b6https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=c61760e6940dhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233
Проверьте безопасность своего сайта и почты → Полная проверка домена