ГлавнаяБаза уязвимостей БДУ → BDU:2022-00095
6.2высокая

BDU:2022-00095 (CVE-2021-4083)

Уязвимость реализации функций close() и fget() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2022-01-12
Описание

Уязвимость реализации функций close() и fget() ядра операционных систем Linux связана с использованием памяти после её освобождения «сборщиком мусора».. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)РЕД ОС (7.3)Astra Linux Special Edition (1.7)ОС Аврора (3.2.3)Astra Linux Special Edition (4.7)UBLinux (до 2204)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.0 до 4.4.293 включительно)Linux (от 4.5 до 4.9.291 включительно)Linux (от 4.10 до 4.14.256 включительно)Linux (от 4.15 до 4.19.219 включительно)Linux (от 4.20 до 5.4.163 включительно)Linux (от 5.5 до 5.10.83 включительно)Linux (от 5.11 до 5.15.6 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.294
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.292
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.257
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.164
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.84
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.7

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-4083

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для UBLinux:
https://security.ublinux.ru/CVE-2021-4083

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2021-4083https://bugzilla.redhat.com/show_bug.cgi?id=2029923https://cve.omprussia.ru/bb12323https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=054aa8d439b9https://www.linuxkernelcves.com/cves/CVE-2021-4083https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://security.ublinux.ru/CVE-2021-4083
Проверьте безопасность своего сайта и почты → Полная проверка домена