ГлавнаяБаза уязвимостей БДУ → BDU:2022-05781
6.6высокая

BDU:2022-05781 (CVE-2021-42008)

Уязвимость функции decode_data компонента drivers/net/hamradio/6pack.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2022-09-19
Описание

Уязвимость функции decode_data компонента drivers/net/hamradio/6pack.c ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.15 до 4.19.204 включительно)Linux (от 4.0 до 4.4.281 включительно)Linux (от 4.5 до 4.9.280 включительно)Linux (от 4.10 до 4.14.244 включительно)Linux (от 4.20 до 5.4.142 включительно)Linux (от 5.5 до 5.10.60 включительно)Linux (от 5.11 до 5.13.12 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/19d1532a187669ce86d5a2696eb7275310070793
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=19d1532a187669ce86d5a2696eb7275310070793
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.282
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.281
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.143

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-42008

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux до 4.15.3-177.astra28+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.13https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42008https://git.kernel.org/linus/19d1532a187669ce86d5a2696eb7275310070793https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=19d1532a187669ce86d5a2696eb7275310070793https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.282https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.281
Проверьте безопасность своего сайта и почты → Полная проверка домена