Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01836

Опубликовано: 17 фев. 2021
Источник: fstec
CVSS3: 7.1
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость агента идентификационных ключей ssh-agent средства криптографической защиты OpenSSH связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Canonical Ltd.
Fedora Project
OpenBSD Project
ООО «Ред Софт»
АО "НППКТ"

Наименование ПО

Ubuntu
Fedora
OpenSSH
РЕД ОС
ОСОН ОСнова Оnyx

Версия ПО

20.04 LTS (Ubuntu)
20.10 (Ubuntu)
34 (Fedora)
до 8.5 (OpenSSH)
7.3 (РЕД ОС)
до 2.8 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 20.10
Fedora Project Fedora 34
ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для OpenSSH:
https://github.com/openssh/openssh-portable/commit/e04fd6dde16de1cdc5a4d9946397ff60d96568db
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-8.5
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TXST2CML2MWY3PNVUXX7FFJE3ATJMNVZ/
Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4762-1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openssh до версии 1:9.3p2-1osnova7.onyx
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00213
Низкий

7.1 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20241021-07

CVSS3: 7.1
redos
8 месяцев назад

Уязвимость openssh

ubuntu логотип

CVE-2021-28041

CVSS3: 7.1
ubuntu
больше 4 лет назад

ssh-agent in OpenSSH before 8.5 has a double free that may be relevant in a few less-common scenarios, such as unconstrained agent-socket access on a legacy operating system, or the forwarding of an agent to an attacker-controlled host.

redhat логотип

CVE-2021-28041

CVSS3: 7.1
redhat
больше 4 лет назад

ssh-agent in OpenSSH before 8.5 has a double free that may be relevant in a few less-common scenarios, such as unconstrained agent-socket access on a legacy operating system, or the forwarding of an agent to an attacker-controlled host.

nvd логотип

CVE-2021-28041

CVSS3: 7.1
nvd
больше 4 лет назад

ssh-agent in OpenSSH before 8.5 has a double free that may be relevant in a few less-common scenarios, such as unconstrained agent-socket access on a legacy operating system, or the forwarding of an agent to an attacker-controlled host.

msrc логотип

CVE-2021-28041

CVSS3: 7.1
msrc
больше 4 лет назад

Описание отсутствует

EPSS

Процентиль: 44%
0.00213
Низкий

7.1 High

CVSS3

7.1 High

CVSS2