ГлавнаяБаза уязвимостей БДУ → BDU:2024-08410
6.2высокая

BDU:2024-08410 (CVE-2021-47100)

Уязвимость компонента ipmi ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-23
Описание

Уязвимость компонента ipmi ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.11 до 5.15.11 включительно)Linux (от 4.15 до 4.19.222 включительно)Linux (от 4.20 до 5.4.168 включительно)Linux (от 5.5 до 5.10.88 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47100-043d@gregkh/T/#u
https://git.kernel.org/linus/ffb76a86f8096a8206be03b14adda6092e18e275
https://git.kernel.org/stable/c/6809da5185141e61401da5b01896b79a4deed1ad
https://git.kernel.org/stable/c/6b3f7e4b10f343f05b5fb513b07a9168fbf1172e
https://git.kernel.org/stable/c/925229d552724e1bba1abf01d3a0b1318539b012
https://git.kernel.org/stable/c/992649b8b16843d27eb39ceea5f9cf85ffb50a18
https://git.kernel.org/stable/c/ffb76a86f8096a8206be03b14adda6092e18e275
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.223
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.89
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.169

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47100

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47100

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47100https://git.kernel.org/linus/ffb76a86f8096a8206be03b14adda6092e18e275https://git.kernel.org/stable/c/6809da5185141e61401da5b01896b79a4deed1adhttps://git.kernel.org/stable/c/6b3f7e4b10f343f05b5fb513b07a9168fbf1172ehttps://git.kernel.org/stable/c/925229d552724e1bba1abf01d3a0b1318539b012https://git.kernel.org/stable/c/992649b8b16843d27eb39ceea5f9cf85ffb50a18https://git.kernel.org/stable/c/ffb76a86f8096a8206be03b14adda6092e18e275https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.223
Проверьте безопасность своего сайта и почты → Полная проверка домена