ГлавнаяБаза уязвимостей БДУ → BDU:2023-02001
9высокая

BDU:2023-02001 (CVE-2021-36980)

Уязвимость функции decode_NXAST_RAW_ENCAP() программного многоуровневого коммутатора Open vSwitch, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-12
Описание

Уязвимость функции decode_NXAST_RAW_ENCAP() программного многоуровневого коммутатора Open vSwitch связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15-ESPOS)Ubuntu (21.04)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Red Hat OpenShift Container Platform (4)
Способ устранения

Использование рекомендаций:


Для Open vSwitch:
обновление Open vSwitch до актуальной версии.

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-36980

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2021-36980
https://ubuntu.com/security/notices/USN-5065-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-36980

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-36980.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023040729https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=27851https://github.com/google/oss-fuzz-vulns/blob/main/vulns/openvswitch/OSV-2020-2197.yamlhttps://github.com/openvswitch/ovs/commit/38744b1bcb022c611712527f039722115300f58fhttps://github.com/openvswitch/ovs/commit/65c61b0c23a0d474696d7b1cea522a5016a8aeb3https://github.com/openvswitch/ovs/commit/6d67310f4d2524b466b98f05ebccc1add1e8cf35https://github.com/openvswitch/ovs/commit/77cccc74deede443e8b9102299efc869a52b65b2https://github.com/openvswitch/ovs/commit/8ce8dc34b5f73b30ce0c1869af9947013c3c6575
Проверьте безопасность своего сайта и почты → Полная проверка домена