Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01031

Опубликовано: 01 июн. 2020
Источник: fstec
CVSS3: 6.7
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента Ethernet ядра операционной системы Android связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Google Inc.
Novell Inc.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Android
SUSE Linux Enterprise Server for SAP Applications
Suse Linux Enterprise Server
Astra Linux Special Edition для «Эльбрус»
OpenSUSE Leap
Linux

Версия ПО

- (Android)
15 SP1 (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (Suse Linux Enterprise Server)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
15.2 (OpenSUSE Leap)
15 SP1-BCL (Suse Linux Enterprise Server)
15 SP1-LTSS (Suse Linux Enterprise Server)
от 4.20 до 5.4.46 включительно (Linux)
от 5.5 до 5.6.18 включительно (Linux)
от 5.7.0 до 5.7.2 включительно (Linux)
от 4.15 до 4.19.128 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc. Android -
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1
Novell Inc. Suse Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Novell Inc. OpenSUSE Leap 15.2
Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL
Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление ядра операционной системы Android до актуальной версии
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-0342/
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00026
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-0342

CVSS3: 6.7
ubuntu
больше 4 лет назад

In tun_get_user of tun.c, there is possible memory corruption due to a use after free. This could lead to local escalation of privilege with System execution privileges required. User interaction is not required for exploitation. Product: Android; Versions: Android kernel; Android ID: A-146554327.

redhat логотип

CVE-2021-0342

CVSS3: 6.7
redhat
больше 4 лет назад

In tun_get_user of tun.c, there is possible memory corruption due to a use after free. This could lead to local escalation of privilege with System execution privileges required. User interaction is not required for exploitation. Product: Android; Versions: Android kernel; Android ID: A-146554327.

nvd логотип

CVE-2021-0342

CVSS3: 6.7
nvd
больше 4 лет назад

In tun_get_user of tun.c, there is possible memory corruption due to a use after free. This could lead to local escalation of privilege with System execution privileges required. User interaction is not required for exploitation. Product: Android; Versions: Android kernel; Android ID: A-146554327.

debian логотип

CVE-2021-0342

CVSS3: 6.7
debian
больше 4 лет назад

In tun_get_user of tun.c, there is possible memory corruption due to a ...

github логотип

GHSA-pg9w-cr87-mrj9

github
около 3 лет назад

In tun_get_user of tun.c, there is possible memory corruption due to a use after free. This could lead to local escalation of privilege with System execution privileges required. User interaction is not required for exploitation. Product: Android; Versions: Android kernel; Android ID: A-146554327.

EPSS

Процентиль: 5%
0.00026
Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2