ГлавнаяБаза уязвимостей БДУ → BDU:2022-00733
6высокая

BDU:2022-00733 (CVE-2021-4028)

Уязвимость менеджера соединений RDMA ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-10
Описание

Уязвимость менеджера соединений RDMA ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)SUSE Linux Enterprise High Performance Computing (15 SP3)SUSE Linux Enterprise Module for Live Patching (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.14.9 включительно)Linux (от 5.10 до 5.10.71)
Способ устранения

Использование рекомендаций:
Для Linux:
Обновление программного обеспечения до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-4028.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4028

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-4028

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Astra Linux Special Edition 1.7:
обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2021-4028.htmlhttps://security-tracker.debian.org/tracker/CVE-2021-4028https://access.redhat.com/security/cve/CVE-2021-4028https://bugzilla.redhat.com/show_bug.cgi?id=2027201https://safe-surf.ru/upload/VULN/VULN-20220412.4.pdfhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена