ГлавнаяБаза уязвимостей БДУ → BDU:2023-03801
4.6средняя

BDU:2023-03801 (CVE-2021-3759)

Уязвимость функции semget() в модуле ipc/sem.c подсистемы межпроцессного взаимодействия IPC операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-19
Описание

Уязвимость функции semget() в модуле ipc/sem.c подсистемы межпроцессного взаимодействия IPC операционной системы Linux связана с отсутствием контроля количества выделяемых ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (14.04 ESM)Ubuntu (20.04 LTS)Ubuntu (21.04)Ubuntu (16.04 ESM)Ubuntu (21.10)Astra Linux Special Edition (1.7)Альт 8 СПLinux (от 4.20 до 5.4.223 включительно)Linux (от 5.5 до 5.10.153 включительно)Ubuntu (18.04 ESM)Linux (от 5.11 до 5.15)Linux (от 4.5 до 4.19.320 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.321
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.154
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.224
https://lore.kernel.org/all/d6507b06-4df6-78f8-6c54-3ae86e3b5339@virtuozzo.com/T/#m375b206743bc2459d2abbd8909163b68e3c50cc3
https://lore.kernel.org/linux-mm/1626333284-1404-1-git-send-email-nglaive%40gmail.com/
https://lore.kernel.org/linux-mm/1626333284-1404-1-git-send-email-nglaive@gmail.com/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5115-1
https://ubuntu.com/security/notices/USN-5117-1
https://ubuntu.com/security/notices/USN-5120-1
https://ubuntu.com/security/notices/USN-5135-1
https://ubuntu.com/security/notices/USN-5136-1
https://ubuntu.com/security/notices/USN-5137-1
https://ubuntu.com/security/notices/USN-5137-2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux до 4.15.3-177.astra28+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-3759https://altsp.su/obnovleniya-bezopasnosti/https://bugzilla.redhat.com/show_bug.cgi?id=1999675https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3759https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.321https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.154https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.224https://lists.debian.org/debian-lts-announce/2022/12/msg00031.html
Проверьте безопасность своего сайта и почты → Полная проверка домена