ГлавнаяБаза уязвимостей БДУ → BDU:2021-06395
7.1высокая

BDU:2021-06395 (CVE-2021-42380)

Уязвимость набора утилит командной строки BusyBox, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-28
Описание

Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)ОС ОН «Стрелец» (1.0)Debian GNU/Linux (11)РЕД ОС (7.3)BusyBox (от 1.27.0 до 1.33.1 включительно)Astra Linux Special Edition (1.7)ОС ТД АИС ФССП России (ИК6)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.3)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для BusyBox:
Обновление программного обеспечения до актуальной версии

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-42380

Для ОС ОН «Стрелец»:

https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения busybox до версии 1:1.30.1-7ubuntu3osnova4



Для ОСОН ОСнова Оnyx: Обновление программного обеспечения busybox до версии 1:1.37.0-6osnova3u1

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2021-42380https://strelets.net/patchi-i-obnovleniya-bezopasnosti#26012022https://www.cybersecurity-help.cz/vdb/SB2021120809https://goslinux.fssp.gov.ru/2726972/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.3/
Проверьте безопасность своего сайта и почты → Полная проверка домена