ГлавнаяБаза уязвимостей БДУ → BDU:2024-08405
6.2высокая

BDU:2024-08405 (CVE-2021-47103)

Уязвимость компонента inet ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-23
Описание

Уязвимость компонента inet ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 4.10 до 4.14.295 включительно)Linux (от 4.15 до 4.19.261 включительно)Linux (от 4.20 до 5.4.219 включительно)Linux (от 5.5 до 5.10.149 включительно)Linux (от 5.11 до 5.15.11 включительно)Linux (от 3.6 до 4.9.330 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030416-CVE-2021-47103-4314@gregkh/T/#u
https://git.kernel.org/linus/8f905c0e7354ef261360fb7535ea079b1082c105
https://git.kernel.org/stable/c/0249a4b8a554f2eb6a27b62516fa50168584faa4
https://git.kernel.org/stable/c/68c34ce11ef23328692aa35fa6aaafdd75913100
https://git.kernel.org/stable/c/75a578000ae5e511e5d0e8433c94a14d9c99c412
https://git.kernel.org/stable/c/8f905c0e7354ef261360fb7535ea079b1082c105
https://git.kernel.org/stable/c/92e6e36ecd16808866ac6172b9491b5097cde449
https://git.kernel.org/stable/c/c3bb4a7e8cbc984e1cdac0fe6af60e880214ed6e
https://git.kernel.org/stable/c/f039b43cbaea5e0700980c2f0052da05a70782e0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47103

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47103

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47103https://git.kernel.org/linus/8f905c0e7354ef261360fb7535ea079b1082c105https://git.kernel.org/stable/c/0249a4b8a554f2eb6a27b62516fa50168584faa4https://git.kernel.org/stable/c/68c34ce11ef23328692aa35fa6aaafdd75913100https://git.kernel.org/stable/c/75a578000ae5e511e5d0e8433c94a14d9c99c412https://git.kernel.org/stable/c/8f905c0e7354ef261360fb7535ea079b1082c105https://git.kernel.org/stable/c/92e6e36ecd16808866ac6172b9491b5097cde449https://git.kernel.org/stable/c/c3bb4a7e8cbc984e1cdac0fe6af60e880214ed6e
Проверьте безопасность своего сайта и почты → Полная проверка домена