ГлавнаяБаза уязвимостей БДУ → BDU:2022-05646
6.8высокая

BDU:2022-05646 (CVE-2021-3760)

Уязвимость интерфейса контроллера NFC (NCI) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-09-12
Описание

Уязвимость интерфейса контроллера NFC (NCI) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)OpenSUSE Leap (15.2)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)OpenSUSE Leap (15.4)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.3)Linux (от 4.0 до 4.4.289 включительно)Linux (от 4.5 до 4.9.287 включительно)Linux (от 4.10 до 4.14.252 включительно)Linux (от 4.15 до 4.19.213 включительно)Linux (от 4.20 до 5.4.155 включительно)Linux (от 5.5 до 5.10.75 включительно)Linux (от 5.11 до 5.14.14 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1b1499a817c90fd1ce9453a2c98d2a01cca0e775
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.76
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.156
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.253
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.290
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.288

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3760

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3760.html

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.5-1.osnova193

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2000585https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.253https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.290https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.288https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.76https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.15https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.156
Проверьте безопасность своего сайта и почты → Полная проверка домена