Уязвимость компонента inet ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030416-CVE-2021-47103-4314@gregkh/T/#u
https://git.kernel.org/linus/8f905c0e7354ef261360fb7535ea079b1082c105
https://git.kernel.org/stable/c/0249a4b8a554f2eb6a27b62516fa50168584faa4
https://git.kernel.org/stable/c/68c34ce11ef23328692aa35fa6aaafdd75913100
https://git.kernel.org/stable/c/75a578000ae5e511e5d0e8433c94a14d9c99c412
https://git.kernel.org/stable/c/8f905c0e7354ef261360fb7535ea079b1082c105
https://git.kernel.org/stable/c/92e6e36ecd16808866ac6172b9491b5097cde449
https://git.kernel.org/stable/c/c3bb4a7e8cbc984e1cdac0fe6af60e880214ed6e
https://git.kernel.org/stable/c/f039b43cbaea5e0700980c2f0052da05a70782e0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47103
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47103
Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для ОС Аврора: https://cve.omp.ru/bb30515
| Балл | 6.2 — высокая опасность |