ГлавнаяБаза уязвимостей БДУ → BDU:2021-06224
8высокая

BDU:2021-06224 (CVE-2021-3738)

Уязвимость службы AD DC RPC server программного обеспечения samba, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2021-12-20
Описание

Уязвимость службы AD DC RPC server программного обеспечения samba связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise High Availability (12 SP3)openSUSE TumbleweedSUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP3)SUSE Linux Enterprise Module for Basesystem (15 SP3)OpenSUSE Leap (15.3)SUSE Linux Enterprise Module for Python2 packages (15 SP3)SUSE MicroOS (5.1)Samba (до 4.15.2)Samba (до 4.14.10)Samba (до 4.13.14)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5.1)ОСОН ОСнова Оnyx (до 2.5)ROSA Virtualization (2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций для программного обеспечения Samba:
https://www.samba.org/samba/security/CVE-2021-3738.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3738.html

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova0

Для ОСОН Основа:
Обновление программного обеспечения samba до версии 2:4.13.14+repack-1osnova0

Для ОС ОН «Стрелец»:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets

Для Astra Linux 1.6 «Смоленск»:
обновить пакет samba до 2:4.9.5+dfsg-5+deb10u4astra.se7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2451

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
https://www.samba.org/samba/security/CVE-2021-3738.htmlhttps://www.suse.com/security/cve/CVE-2021-3738.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5.1/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена