ГлавнаяБаза уязвимостей БДУ → BDU:2022-03142
8.8высокая

BDU:2022-03142 (CVE-2021-20322)

Уязвимость реализации протокола ICMP ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2022-05-26
Описание

Уязвимость протокола ICMP ядра операционной системы Linux связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)ОС Аврора (до 4.0.2)Elastic Storage System (до 6.1.4.0)Elastic Storage System (до 6.1.2.4)ОС Аврора (до 4.0.2.172)Astra Linux Special Edition (4.7)Linux (от 4.0 до 4.19.214 включительно)Linux (от 4.20 до 5.4.145 включительно)Linux (от 5.5 до 5.10.64 включительно)Linux (от 5.11 до 5.13.16 включительно)Linux (от 5.14.0 до 5.14.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?h=v5.15-rc6&id=4785305c05b25a242e5314cc821f54ade4c18810
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?h=v5.15-rc6&id=6457378fe796815c973f631a1904e147d6ee33b1
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/ipv4/route.c?h=v5.15-rc6&id=67d6d681e15b578c1725bad8ad079e05d1c48a8e
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/ipv6/route.c?h=v5.15-rc6&id=a00df2caffed3883c341d5685f830434312e4a43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.146
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.65
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.4

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-20322

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6615955

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-20322

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb13321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb14322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
https://cve.omprussia.ru/bb12323https://nvd.nist.gov/vuln/detail/CVE-2021-20322https://access.redhat.com/security/cve/CVE-2021-20322https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?h=v5.15-rc6&id=4785305c05b25a242e5314cc821f54ade4c18810https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?h=v5.15-rc6&id=6457378fe796815c973f631a1904e147d6ee33b1https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/ipv4/route.c?h=v5.15-rc6&id=67d6d681e15b578c1725bad8ad079e05d1c48a8ehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/ipv6/route.c?h=v5.15-rc6&id=a00df2caffed3883c341d5685f830434312e4a43https://security-tracker.debian.org/tracker/CVE-2021-20322
Проверьте безопасность своего сайта и почты → Полная проверка домена