ГлавнаяБаза уязвимостей БДУ → BDU:2022-00613
5.4средняя

BDU:2022-00613 (CVE-2021-45486)

Уязвимость реализации протокола IPv4 ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-02-07
Описание

Уязвимость реализации протокола IPv4 ядра операционных систем Linux связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)ОС Аврора (до 4.0.2)Linux (от 4.0 до 4.4.273 включительно)Linux (от 4.5 до 4.9.273 включительно)Linux (от 4.10 до 4.14.237 включительно)Linux (от 4.15 до 4.19.195 включительно)Linux (от 5.11.0 до 5.11.20 включительно)Linux (от 5.12.0 до 5.12.3 включительно)Linux (от 4.20 до 5.4.118 включительно)Linux (от 5.5 до 5.10.36 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/aa6dd211e4b1dde9d5dc25d699d35f789ae7eeba
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/net/ipv4/route.c?id=aa6dd211e4b1dde9d5dc25d699d35f789ae7eeba
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.238
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.196
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.274
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.274
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.119

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-45486

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-45486https://arxiv.org/pdf/2112.09604.pdfhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45486https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://git.kernel.org/linus/aa6dd211e4b1dde9d5dc25d699d35f789ae7eeba
Проверьте безопасность своего сайта и почты → Полная проверка домена