ГлавнаяБаза уязвимостей БДУ → BDU:2022-05777
6.2высокая

BDU:2022-05777 (CVE-2021-3743)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2022-09-19
Описание

Уязвимость ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.15 до 4.19.205 включительно)Linux (от 4.20 до 5.4.143 включительно)Linux (от 5.5 до 5.10.61 включительно)Linux (от 5.11 до 5.13.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=7e78c597c3eb
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=194ccc88297ae78d0803adad83c6dcc369787c9e
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7e78c597c3ebfd0cb329aa09a838734147e4f117
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ad9d24c9429e2159d1e279dc3a83191ccb4daf1d
https://github.com/torvalds/linux/commit/7e78c597c3ebfd0cb329aa09a838734147e4f117
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.62
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.144

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3743

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1997961https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3743https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=7e78c597c3ebhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=194ccc88297ae78d0803adad83c6dcc369787c9ehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7e78c597c3ebfd0cb329aa09a838734147e4f117https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ad9d24c9429e2159d1e279dc3a83191ccb4daf1dhttps://github.com/torvalds/linux/commit/7e78c597c3ebfd0cb329aa09a838734147e4f117https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206
Проверьте безопасность своего сайта и почты → Полная проверка домена