ГлавнаяБаза уязвимостей БДУ → BDU:2021-05947
5.9высокая

BDU:2021-05947 (CVE-2021-34981)

Уязвимость модуля CMTP (kernel/net/bluetooth/cmtp) ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
Опубликовано: 2021-12-09
Описание

Уязвимость модуля CMTP (kernel/net/bluetooth/cmtp) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Linux (от 4.10 до 4.19.192 включительно)Linux (от 4.0 до 4.4.270 включительно)Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.20 до 5.4.123 включительно)Linux (от 5.5 до 5.10.41 включительно)Linux (от 5.11 до 5.13.2 включительно)
Способ устранения

Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3cfdf8fcaafa62a4123f92eb0f4a72650da3a479
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-34981

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет linux до 5.4.0-81.astra34+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл5.9 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-21-1223/https://access.redhat.com/security/cve/cve-2021-34981https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3cfdf8fcaafa62a4123f92eb0f4a72650da3a479https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
Проверьте безопасность своего сайта и почты → Полная проверка домена