ГлавнаяБаза уязвимостей БДУ → BDU:2022-05682
4.6средняя

BDU:2022-05682 (CVE-2021-39633)

Уязвимость функции gre_handle_offloads компонента ip_gre.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-09-14
Описание

Уязвимость функции gre_handle_offloads компонента ip_gre.c ядра операционной системы Linux связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Linux (от 3.10 rc1 до 4.9.282)Linux (от 4.10 до 4.14.246)Linux (от 4.15 до 4.19.206)Linux (от 4.20 до 5.4.144)Linux (от 5.11 до 5.13.14)Linux (от 5.5 до 5.10.62)Astra Linux Special Edition (4.7)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2021-39633

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-39633

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/1d011c4803c72f3907eccfc1ec63caefb852fcbfhttps://nvd.nist.gov/vuln/detail/CVE-2021-39633https://security-tracker.debian.org/tracker/CVE-2021-39633https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://www.linuxkernelcves.com/cves/CVE-2021-39633https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена