ГлавнаяБаза уязвимостей БДУ → BDU:2023-01771
1.7средняя

BDU:2023-01771 (CVE-2021-3923)

Уязвимость функции ib_copy_ah_attr_to_user() менеджера соединений RDMA ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-02
Описание

Уязвимость функции ib_copy_ah_attr_to_user() менеджера соединений RDMA ядра операционных систем Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (до 5.15.15 включительно)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/all/20220204100036.GA12348@kili/
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e1e354771812b12f0b4c433bbaf916f87cd0f6c7

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3923

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3923

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2019643https://lore.kernel.org/all/20220204100036.GA12348@kili/https://access.redhat.com/security/cve/CVE-2021-3923https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e1e354771812b12f0b4c433bbaf916f87cd0f6c7https://security-tracker.debian.org/tracker/CVE-2021-3923https://salsa.debian.org/security-tracker-team/security-tracker/-/commit/1803c02c88fee4a63d77e6e919eb2487e8a45c06https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена