Уязвимость компонента tun ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030451-CVE-2021-47082-b12c@gregkh/T/#u
https://git.kernel.org/linus/158b515f703e75e7d68289bf4d98c664e1d632df
https://git.kernel.org/stable/c/0c0e566f0387490d16f166808c72e9c772027681
https://git.kernel.org/stable/c/158b515f703e75e7d68289bf4d98c664e1d632df
https://git.kernel.org/stable/c/3cb5ae77799e8ed6ec3fec0b6b4cd07f01650cc5
https://git.kernel.org/stable/c/8eb43d635950e27c29f1e9e49a23b31637f37757
https://git.kernel.org/stable/c/a01a4e9f5dc93335c716fa4023b1901956e8c904
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.280
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.136
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.240
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47082
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47082
Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для ОС Аврора: https://cve.omp.ru/bb27514
Для ОС Аврора: https://cve.omp.ru/bb30515
| Балл | 6.8 — высокая опасность |