Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03254

Опубликовано: 10 фев. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость подсистемы eBPF ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Canonical Ltd.
ООО «РусБИТех-Астра»
ООО «Ред Софт»
Сообщество свободного программного обеспечения
ООО «Открытая мобильная платформа»

Наименование ПО

Ubuntu
Astra Linux Special Edition для «Эльбрус»
РЕД ОС
Linux
ОС Аврора

Версия ПО

18.04 LTS (Ubuntu)
14.04 ESM (Ubuntu)
8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
16.04 ESM (Ubuntu)
7.3 (РЕД ОС)
от 4.15 до 4.19.205 включительно (Linux)
от 4.20 до 5.4.97 включительно (Linux)
от 5.5 до 5.10.15 включительно (Linux)
от 4.4.115 до 4.5 (Linux)
от 4.9.79 до 4.10 (Linux)
от 4.14.16 до 4.14.307 включительно (Linux)
до 5.1.1 включительно (ОС Аврора)
до 5.1.1 включительно (ОС Аврора)
до 5.1.1 включительно (ОС Аврора)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 14.04 ESM
ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Canonical Ltd. Ubuntu 16.04 ESM
ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux от 4.4.115 до 4.4 включительно
Сообщество свободного программного обеспечения Linux от 4.9.79 до 4.9 включительно
Сообщество свободного программного обеспечения Linux от 4.14.307 до 4.14.16 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.205 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.97 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.15 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e88b2c6e5a4d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.17
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.98
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5003-1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Аврора:
https://cve.omp.ru/bb25402
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00135
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-3600

CVSS3: 7.8
ubuntu
больше 1 года назад

It was discovered that the eBPF implementation in the Linux kernel did not properly track bounds information for 32 bit registers when performing div and mod operations. A local attacker could use this to possibly execute arbitrary code.

redhat логотип

CVE-2021-3600

CVSS3: 7.8
redhat
почти 4 года назад

It was discovered that the eBPF implementation in the Linux kernel did not properly track bounds information for 32 bit registers when performing div and mod operations. A local attacker could use this to possibly execute arbitrary code.

nvd логотип

CVE-2021-3600

CVSS3: 7.8
nvd
больше 1 года назад

It was discovered that the eBPF implementation in the Linux kernel did not properly track bounds information for 32 bit registers when performing div and mod operations. A local attacker could use this to possibly execute arbitrary code.

debian логотип

CVE-2021-3600

CVSS3: 7.8
debian
больше 1 года назад

It was discovered that the eBPF implementation in the Linux kernel did ...

github логотип

GHSA-769h-g9v6-cwg7

CVSS3: 7.8
github
больше 1 года назад

It was discovered that the eBPF implementation in the Linux kernel did not properly track bounds information for 32 bit registers when performing div and mod operations. A local attacker could use this to possibly execute arbitrary code.

EPSS

Процентиль: 34%
0.00135
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2