ГлавнаяБаза уязвимостей БДУ → BDU:2022-00093
5высокая

BDU:2022-00093 (CVE-2021-45100)

Уязвимость реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-12
Описание

Уязвимость реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционных систем Linux связана с передачей данных в открытом виде при использовании флага SMB2_GLOBAL_CAP_ENCRYPTION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
ksmbd server (до 3.4.2 включительно)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/cifsd-team/ksmbd/pull/551

Для ksmbd server:
https://github.com/cifsd-team/ksmbd

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://github.com/cifsd-team/ksmbd/issues/550https://github.com/cifsd-team/ksmbd/pull/551https://marc.info/?l=linux-kernel&m=163961726017023&w=2https://nvd.nist.gov/vuln/detail/CVE-2021-45100https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена