ГлавнаяБаза уязвимостей БДУ → BDU:2022-00094
4.6средняя

BDU:2022-00094 (CVE-2021-45095)

Уязвимость функции pep_sock_accept (net/phonet/pep.c) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-12
Описание

Уязвимость функции pep_sock_accept (net/phonet/pep.c) ядра операционных систем Linux связана с недостаточной защитой служебных данных.. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 4.4.298 включительно)Linux (от 4.5 до 4.9.296 включительно)Linux (от 4.10 до 4.14.261 включительно)Linux (от 4.15 до 4.19.224 включительно)Linux (от 4.20 до 5.4.170 включительно)Linux (от 5.5 до 5.10.90 включительно)Linux (от 5.11 до 5.15.13 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=bcd0f93353326954817a4f9fa55ec57fb38acbb0
https://github.com/torvalds/linux/commit/bcd0f93353326954817a4f9fa55ec57fb38acbb0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.262
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.225
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.299
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.297
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.91
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.171

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-45095

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45095https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=bcd0f93353326954817a4f9fa55ec57fb38acbb0https://github.com/torvalds/linux/commit/bcd0f93353326954817a4f9fa55ec57fb38acbb0https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.262https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.225https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.299https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.297https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.91
Проверьте безопасность своего сайта и почты → Полная проверка домена