ГлавнаяБаза уязвимостей БДУ → BDU:2022-03144
6.8высокая

BDU:2022-03144 (CVE-2021-3715)

Уязвимость функции route4_change() (net/sched/cls_route.c) ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2022-05-26
Описание

Уязвимость функции route4_change() (net/sched/cls_route.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (7)Red Hat Enterprise Linux (8.1 Extended Update Support)Red Hat Virtualization (4 for RHEL7)Red Hat Enterprise Linux (8.2 Extended Update Support)Linux (от 5.5.0 до 5.5.13 включительно)Debian GNU/Linux (11)ОС Аврора (до 4.0.2)Linux (от 4.0 до 4.4.217 включительно)Linux (от 4.5 до 4.9.217 включительно)Linux (от 4.10 до 4.14.174 включительно)Linux (от 4.15 до 4.19.113 включительно)Linux (от 4.20 до 5.4.28 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.175
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.114
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.218
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.29
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3715

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3715

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-3715https://bugzilla.redhat.com/show_bug.cgi?id=1993988https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.175https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.114https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.218https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.29https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.14https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6
Проверьте безопасность своего сайта и почты → Полная проверка домена