ГлавнаяБаза уязвимостей БДУ → BDU:2023-02450
6.1средняя

BDU:2023-02450 (CVE-2021-3772)

Уязвимость реализации протокола SCTP ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании (закрыть соединение)
Опубликовано: 2023-05-11
Описание

Уязвимость реализации протокола SCTP (net/sctp/sm_statefuns.c) ядра операционной системы Linux связана с отсутствием проверки VTAG в полученных от пользователя блоках и некорректным флагом ABORT, использующимся для ответа на эти блоки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (закрыть соединение)

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Ubuntu (21.10)ОСОН ОСнова Оnyx (до 2.4.3)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.15 до 4.19.214 включительно)Linux (от 4.20 до 5.4.156 включительно)Linux (от 5.5 до 5.10.76 включительно)Linux (от 5.11 до 5.14.15 включительно)Communications Cloud Native Core Binding Support Function (22.1.3)Communications Cloud Native Core Network Exposure Function (22.1.1)Communications Cloud Native Core Policy (22.2.0)Linux (от 4.0 до 4.14.253 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=32f8807a48ae55be0e76880cfe8607a18b5bb0df
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.254
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.157
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.77
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.16

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3772

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3772

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5165-1
https://ubuntu.com/security/notices/USN-5265-1
https://ubuntu.com/security/notices/USN-5466-1
https://ubuntu.com/security/notices/USN-5467-1
https://ubuntu.com/security/notices/USN-6001-1
https://ubuntu.com/security/notices/USN-6013-1
https://ubuntu.com/security/notices/USN-6014-1

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Обновление программного обеспечения linux до версии 5.15.5-1.osnova193



Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2021-3772https://access.redhat.com/security/cve/CVE-2021-3772https://ubuntu.com/security/notices/USN-5165-1https://ubuntu.com/security/notices/USN-5265-1https://ubuntu.com/security/notices/USN-5466-1https://ubuntu.com/security/notices/USN-5467-1https://ubuntu.com/security/notices/USN-6001-1https://ubuntu.com/security/notices/USN-6013-1
Проверьте безопасность своего сайта и почты → Полная проверка домена