Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01129

Опубликовано: 09 фев. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 3.3
EPSS Низкий

Описание

Уязвимость компонента gdhcp диспетчера соединений Connman связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

ConnMan Project
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Novell Inc.
ООО «Открытая мобильная платформа»
АО "НППКТ"

Наименование ПО

Connman
Debian GNU/Linux
Astra Linux Special Edition
Astra Linux Special Edition для «Эльбрус»
OpenSUSE Leap
ОС Аврора
ОСОН ОСнова Оnyx

Версия ПО

до 1.34 включительно (Connman)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
15.2 (OpenSUSE Leap)
до 3.2.3.31 (ОС Аврора)
до 3.2.3.31 (ОС Аврора)
до 3.2.3.31 (ОС Аврора)
до 3.2.3.31 (ОС Аврора)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 2.1 (ОСОН ОСнова Оnyx)

Тип ПО

ПО сетевого программно-аппаратного средства
Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Novell Inc. OpenSUSE Leap 15.2
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для ConnMan:
https://git.kernel.org/pub/scm/network/connman/connman.git/commit/?id=a74524b3e3fad81b0fd1084ffdf9f2ea469cd9b1
https://git.kernel.org/pub/scm/network/connman/connman.git/commit/?id=58d397ba74873384aee449690a9070bacd5676fa
Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4847
https://lists.debian.org/debian-lts-announce/2021/02/msg00013.html
Для программных продуктов Novell Inc.:
https://bugzilla.suse.com/show_bug.cgi?id=1181751
Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323
Для ОСОН Основа:
Обновление программного обеспечения connman до версии 1.36-2.1~deb10u2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 27%
0.00096
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-26676

CVSS3: 6.5
ubuntu
почти 5 лет назад

gdhcp in ConnMan before 1.39 could be used by network-adjacent attackers to leak sensitive stack information, allowing further exploitation of bugs in gdhcp.

nvd логотип

CVE-2021-26676

CVSS3: 6.5
nvd
почти 5 лет назад

gdhcp in ConnMan before 1.39 could be used by network-adjacent attackers to leak sensitive stack information, allowing further exploitation of bugs in gdhcp.

debian логотип

CVE-2021-26676

CVSS3: 6.5
debian
почти 5 лет назад

gdhcp in ConnMan before 1.39 could be used by network-adjacent attacke ...

github логотип

GHSA-6x7w-v26q-jfv3

CVSS3: 6.5
github
больше 3 лет назад

gdhcp in ConnMan before 1.39 could be used by network-adjacent attackers to leak sensitive stack information, allowing further exploitation of bugs in gdhcp.

suse-cvrf логотип

openSUSE-SU-2021:0416-1

suse-cvrf
почти 5 лет назад

Security update for connman

EPSS

Процентиль: 27%
0.00096
Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2