ГлавнаяБаза уязвимостей БДУ → BDU:2022-00683
7.1высокая

BDU:2022-00683 (CVE-2021-3656)

Уязвимость ядра операционной системы Linux, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-02-09
Описание

Уязвимость ядра операционной системы Linux связана с неправильно наложенными ограничениями безопасности в коде KVM AMD для поддержки вложенной виртуализации SVM. Эксплуатация уязвимости может позволить нарушителю, повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Oracle Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.2 Extended Update Support)SUSE Linux Enterprise (High Performance Computing 15-LTSS)Oracle Linux (8)SUSE Linux Enterprise (High Performance Computing 15 SP1-ESPOS)SUSE Linux Enterprise (High Performance Computing 15 SP1-LTSS)Red Hat Enterprise Linux (7.6 Telco Extended Update Support)Red Hat Enterprise Linux (7.6 Advanced Update Support)Red Hat Enterprise Linux (7.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (7.7 Advanced Update Support)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)SUSE Linux Enterprise (Desktop 15 SP3)SUSE Linux Enterprise (Desktop 15 SP4)SUSE Linux Enterprise (High Performance Computing 12 SP5)SUSE Linux Enterprise (High Performance Computing 15 SP2)SUSE Linux Enterprise (High Performance Computing 15 SP2 ESPOS)SUSE Linux Enterprise (High Performance Computing 15 SP2 LTSS)SUSE Linux Enterprise (High Performance Computing 15 SP3)SUSE Linux Enterprise (Desktop 15 SP2)
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Linux:
https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?id=c7dfa4009965a9b2d7b329ee970eb8da0d32f0bc
https://github.com/torvalds/linux/commit/89c8a4984fc9
https://github.com/torvalds/linux/commit/c7dfa4009965a9b2d7b329ee970eb8da0d32f0bc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.60
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.142

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3656

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3656.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3656

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-3656

Для Oracle Linux.:
https://linux.oracle.com/cve/CVE-2021-3656.html

Для UBLinux:
https://security.ublinux.ru/CVE-2021-3656

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-3656https://bugzilla.redhat.com/show_bug.cgi?id=1983988https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3656https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?id=c7dfa4009965a9b2d7b329ee970eb8da0d32f0bchttps://github.com/torvalds/linux/commit/89c8a4984fc9https://github.com/torvalds/linux/commit/c7dfa4009965a9b2d7b329ee970eb8da0d32f0bchttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205
Проверьте безопасность своего сайта и почты → Полная проверка домена