ГлавнаяБаза уязвимостей БДУ → BDU:2022-05822
1.7средняя

BDU:2022-05822 (CVE-2021-3593)

Уязвимость функции udp6_input() библиотеки TCP-IP эмулятора Libslirp, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-09-21
Описание

Уязвимость реализации функции udp6_input() библиотеки TCP-IP эмулятора Libslirp связана с использованием неинициализированного указателя при обработке UDP-пакетов с меньшим размером в сравнении со структурой udphdr. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Fedora (33)Fedora (34)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Enterprise Linux (8 Advanced Virtualization)Red Hat Enterprise Linux (9)Libslirp (до 4.6.0)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Использование рекомендаций:
Для Libslirp:
https://gitlab.freedesktop.org/slirp/libslirp/-/commit/93e645e7
https://gitlab.freedesktop.org/slirp/libslirp/-/commit/de71c15d
https://gitlab.freedesktop.org/slirp/libslirp/-/releases/v4.6.0

Для Debian:
https://lists.debian.org/debian-lts-announce/2022/04/msg00002.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GCKWZWY64EHTOQMLVLTSZ4AA27EWRJMH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SGPQZFVJCFGDSISFXPCQTTBBD7QZLJKI/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3593

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libslirp до версии 4.6.1-1

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет libslirp до 4.4.0-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libslirp до 4.4.0-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GCKWZWY64EHTOQMLVLTSZ4AA27EWRJMH/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SGPQZFVJCFGDSISFXPCQTTBBD7QZLJKI/https://lists.debian.org/debian-lts-announce/2022/04/msg00002.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-3593https://security.gentoo.org/glsa/202107-44https://bugzilla.redhat.com/show_bug.cgi?id=1970487https://gitlab.freedesktop.org/slirp/libslirp/-/commit/93e645e7https://gitlab.freedesktop.org/slirp/libslirp/-/commit/de71c15d
Проверьте безопасность своего сайта и почты → Полная проверка домена