ГлавнаяБаза уязвимостей БДУ → BDU:2022-00682
7.6высокая

BDU:2022-00682 (CVE-2021-3653)

Уязвимость подсистемы виртуализации KVM ядра операционной системы Linux, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-02-09
Описание

Уязвимость подсистемы виртуализации KVM ядра операционной системы Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, повысить свои привилегии, читать/записывать физические страницы хоста

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)UBLinux (до 2204)Linux (от 5.11 до 5.13.11 включительно)Linux (от 4.15 до 4.19.204 включительно)Linux (от 4.20 до 5.4.141 включительно)Linux (от 5.5 до 5.10.59 включительно)Linux (от 4.0 до 4.4.281 включительно)Linux (от 4.5 до 4.9.280 включительно)Linux (от 4.10 до 4.14.244 включительно)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.282
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.281
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.60
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.142

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/12/msg00012.html
https://lists.debian.org/debian-lts-announce/2021/10/msg00010.html

Для UBLinux:
https://security.ublinux.ru/CVE-2021-3653

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/165477/Kernel-Live-Patch-Security-Notice-LSN-0083-1.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1983686https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3653https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?id=0f923e07124df069ba68d8bb12324398f4b6b709https://github.com/torvalds/linux/commit/3d6368ef580ahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.282
Проверьте безопасность своего сайта и почты → Полная проверка домена