ГлавнаяБаза уязвимостей БДУ → BDU:2024-08347
6.8высокая

BDU:2024-08347 (CVE-2021-47596)

Уязвимость функции hclgevf_send_mbx_msg() (drivers/net/ethernet/hisilicon/hns3/hns3vf/hclgevf_mbx.c) драйвера сетевых адаптеров Hisilicon HNS3 ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-23
Описание

Уязвимость функции hclgevf_send_mbx_msg() (drivers/net/ethernet/hisilicon/hns3/hns3vf/hclgevf_mbx.c) драйвера сетевых адаптеров Hisilicon HNS3 ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)OpenSUSE Leap (15.3)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Red Hat Enterprise Linux (9)openSUSE Leap Micro (5.2)openSUSE Leap Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Linux (от 5.11 до 5.15.10 включительно)openSUSE Leap Micro (5.4)openSUSE Leap Micro (5.5)Red Hat Enterprise Linux (9.2 Extended Update Support)Suse Linux Enterprise Server (15 SP4-LTSS)Linux (от 5.8 до 5.10.87 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/12512bc8f25b8ba9795dfbae0e9ca57ff13fd542
https://git.kernel.org/stable/c/27cbf64a766e86f068ce6214f04c00ceb4db1af4
https://git.kernel.org/stable/c/4f4a353f6fe033807cd026a5de81c67469ff19b0

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47596

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47596

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-47596.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22-08-24/

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/12512bc8f25b8ba9795dfbae0e9ca57ff13fd542https://git.kernel.org/stable/c/27cbf64a766e86f068ce6214f04c00ceb4db1af4https://git.kernel.org/stable/c/4f4a353f6fe033807cd026a5de81c67469ff19b0https://www.cve.org/CVERecord?id=CVE-2021-47596https://lore.kernel.org/linux-cve-announce/2024061920-CVE-2021-47596-cd94@gregkh/https://git.kernel.org/linus/27cbf64a766e86f068ce6214f04c00ceb4db1af4https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.88https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.11
Проверьте безопасность своего сайта и почты → Полная проверка домена