ГлавнаяБаза уязвимостей БДУ → BDU:2022-04266
6высокая

BDU:2022-04266 (CVE-2021-4202)

Уязвимость функции nci_request (net/nfc/nci/core.c) интерфейса контроллера NFC (NCI) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-07-11
Описание

Уязвимость функции nci_request (net/nfc/nci/core.c) интерфейса контроллера NFC (NCI) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Desktop (12 SP5)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Ubuntu (21.10)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=3e3b5dfcd16a3e254aab61bd1e8c417dd4503102
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=48b71a9e66c2eab60564b1b1c85f4928ed04e406
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=86cdf8e38792545161dbe3350a7eced558ba4d15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.162
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.163
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.82
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.294
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.219
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.292
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.257

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4202

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-4202

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-4202

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-4202.html

Для NetApp Inc:
https://security.netapp.com/advisory/ntap-20220513-0002/

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/06/01/2http://www.openwall.com/lists/oss-security/2022/06/04/2http://www.openwall.com/lists/oss-security/2022/06/07/2https://access.redhat.com/security/cve/cve-2021-4202https://bugzilla.redhat.com/show_bug.cgi?id=2036682https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.257https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
Проверьте безопасность своего сайта и почты → Полная проверка домена