ГлавнаяБаза уязвимостей БДУ → BDU:2022-05770
4.6средняя

BDU:2022-05770 (CVE-2021-3732)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-09-19
Описание

Уязвимость ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.0 до 4.4.280 включительно)Linux (от 4.5 до 4.9.279 включительно)Linux (от 4.10 до 4.14.243 включительно)Linux (от 4.15 до 4.19.203 включительно)Linux (от 4.20 до 5.4.140 включительно)Linux (от 5.5 до 5.10.58 включительно)Linux (от 5.11 до 5.13.10 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://github.com/torvalds/linux/commit/427215d85e8d1476da1a86b8d67aceb485eb3631

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3732

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.281
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.280
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.244
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.204
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.141
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.59
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.11

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux до 4.15.3-177.astra28+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1995249https://github.com/torvalds/linux/commit/427215d85e8d1476da1a86b8d67aceb485eb3631https://nvd.nist.gov/vuln/detail/CVE-2021-3732https://security-tracker.debian.org/tracker/CVE-2021-3732https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.281https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.280
Проверьте безопасность своего сайта и почты → Полная проверка домена