9высокая
BDU:2023-02001 (CVE-2021-36980)
Уязвимость функции decode_NXAST_RAW_ENCAP() программного многоуровневого коммутатора Open vSwitch, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-12
Описание
Уязвимость функции decode_NXAST_RAW_ENCAP() программного многоуровневого коммутатора Open vSwitch связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15-ESPOS)Ubuntu (21.04)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP2)Red Hat OpenShift Container Platform (4)
Способ устранения
Использование рекомендаций:
Для Open vSwitch:
обновление Open vSwitch до актуальной версии.
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-36980
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2021-36980
https://ubuntu.com/security/notices/USN-5065-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-36980
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-36980.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи