ГлавнаяБаза уязвимостей БДУ → BDU:2022-05417
4.6средняя

BDU:2022-05417 (CVE-2021-4135)

Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2022-08-31
Описание

Уязвимость подсистемы eBPF ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04)Debian GNU/Linux (11)Ubuntu (21.10)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.20 до 5.4.167 включительно)Linux (от 5.5 до 5.10.87 включительно)Linux (от 5.11 до 5.15.10 включительно)Linux (от 4.16 до 4.19.221 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/481221775d53d6215a6e5e9ce1cce6d2b4ab9a46
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=481221775d53

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-4135

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-4135

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4135

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16


Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17


Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16


Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-4135https://bugzilla.redhat.com/show_bug.cgi?id=2026786https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4135https://git.kernel.org/linus/481221775d53d6215a6e5e9ce1cce6d2b4ab9a46https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=481221775d53https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.222https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.88https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.11
Проверьте безопасность своего сайта и почты → Полная проверка домена