ГлавнаяБаза уязвимостей БДУ → BDU:2024-08406
6.8высокая

BDU:2024-08406 (CVE-2021-47082)

Уязвимость компонента tun ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
Опубликовано: 2024-10-23
Описание

Уязвимость компонента tun ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)РЕД ОС (7.3)Linux (от 5.5 до 5.10.135 включительно)Linux (от 5.11 до 5.15.11 включительно)Linux (от 4.20 до 5.4.239 включительно)Linux (от 4.0 до 4.19.279 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030451-CVE-2021-47082-b12c@gregkh/T/#u
https://git.kernel.org/linus/158b515f703e75e7d68289bf4d98c664e1d632df
https://git.kernel.org/stable/c/0c0e566f0387490d16f166808c72e9c772027681
https://git.kernel.org/stable/c/158b515f703e75e7d68289bf4d98c664e1d632df
https://git.kernel.org/stable/c/3cb5ae77799e8ed6ec3fec0b6b4cd07f01650cc5
https://git.kernel.org/stable/c/8eb43d635950e27c29f1e9e49a23b31637f37757
https://git.kernel.org/stable/c/a01a4e9f5dc93335c716fa4023b1901956e8c904
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.280
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.136
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.240

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47082

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47082

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47082https://git.kernel.org/linus/158b515f703e75e7d68289bf4d98c664e1d632dfhttps://git.kernel.org/stable/c/0c0e566f0387490d16f166808c72e9c772027681https://git.kernel.org/stable/c/158b515f703e75e7d68289bf4d98c664e1d632dfhttps://git.kernel.org/stable/c/3cb5ae77799e8ed6ec3fec0b6b4cd07f01650cc5https://git.kernel.org/stable/c/8eb43d635950e27c29f1e9e49a23b31637f37757https://git.kernel.org/stable/c/a01a4e9f5dc93335c716fa4023b1901956e8c904https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.280
Проверьте безопасность своего сайта и почты → Полная проверка домена