ГлавнаяБаза уязвимостей БДУ → BDU:2021-06208
9.3высокая

BDU:2021-06208 (CVE-2021-1789)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-20
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Fedora (32)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Suse Linux Enterprise Server (12 SP4-ESPOS)Fedora (33)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Fedora (34)iOS (до 14.4)iPadOS (до 14.4)MacOS (до 11.2)tvOS (до 14.4)watchOS (до 7.3)Safari (до 14.0.3)WebKitGTK (до 2.30.6)WPE WebKit (до 2.30.6)
Способ устранения

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2021-0002.html

Для программных продуктов Apple:
https://support.apple.com/en-us/HT212146
https://support.apple.com/en-us/HT212147
https://support.apple.com/en-us/HT212148
https://support.apple.com/en-us/HT212149
https://support.apple.com/en-us/HT212152

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-1789

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-1789
https://ubuntu.com/security/notices/USN-4894-1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-1789

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-1789.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EQ3U3VBSOJB46WCO66TEWE5OAXLTU3YW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JN6ZOD62CTO54CHTMJTHVEF6R2Y532TJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3L6ZZOU5JS7E3RFYGLP7UFLXCG7TNLU/

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://webkitgtk.org/security/WSA-2021-0002.htmlhttps://security.gentoo.org/glsa/202104-03https://support.apple.com/en-us/HT212146https://support.apple.com/en-us/HT212147https://support.apple.com/en-us/HT212148https://support.apple.com/en-us/HT212149https://support.apple.com/en-us/HT212152https://access.redhat.com/security/cve/cve-2021-1789
Проверьте безопасность своего сайта и почты → Полная проверка домена