Описание
Уязвимость компонента fs/seq_file.c ядра операционных систем Linux связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Fedora Project
ООО «Открытая мобильная платформа»
АО "НППКТ"
Наименование ПО
Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
Fedora
Red Hat Virtualization
ОС Аврора
ОСОН ОСнова Оnyx
Linux
Версия ПО
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
7.2 Advanced Update Support (Red Hat Enterprise Linux)
7.4 US for SAP Solutions (Red Hat Enterprise Linux)
7.3 Advanced Update Support (Red Hat Enterprise Linux)
7.4 Telco Extended Update Support (Red Hat Enterprise Linux)
7.4 Advanced Update Support (Red Hat Enterprise Linux)
8.1 Extended Update Support (Red Hat Enterprise Linux)
7.7 Extended Update Support (Red Hat Enterprise Linux)
8.2 Extended Update Support (Red Hat Enterprise Linux)
6 Extended Lifecycle Support (Red Hat Enterprise Linux)
34 (Fedora)
4 for RHEL 8 (Red Hat Virtualization)
7.6 Telco Extended Update Support (Red Hat Enterprise Linux)
7.6 Advanced Update Support (Red Hat Enterprise Linux)
7.6 Update Services for SAP Solutions (Red Hat Enterprise Linux)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
до 2.1 (ОСОН ОСнова Оnyx)
от 4.0 до 4.4.275 включительно (Linux)
от 4.5 до 4.9.275 включительно (Linux)
от 4.10 до 4.14.239 включительно (Linux)
от 4.15 до 4.19.197 включительно (Linux)
от 4.20 до 5.4.133 включительно (Linux)
от 5.5 до 5.10.51 включительно (Linux)
от 5.11 до 5.12.18 включительно (Linux)
от 5.13.0 до 5.13.3 включительно (Linux)
Тип ПО
Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Red Hat Inc. Red Hat Enterprise Linux 7.2 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.4 US for SAP Solutions
Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.4 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.4 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.7 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 6 Extended Lifecycle Support
Fedora Project Fedora 34
Сообщество свободного программного обеспечения Linux от 3.16 до 5.13.4
Red Hat Inc. Red Hat Enterprise Linux 7.6 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.6 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.6 Update Services for SAP Solutions
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8cae8cd89f05f6de223d63e6d15e31c8ba9cf53b
https://github.com/torvalds/linux/commit/8cae8cd89f05f6de223d63e6d15e31c8ba9cf53b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.52
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.134
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Z4UHHIGISO3FVRF4
Для Debian:
https://lists.debian.org/debian-lts-announce/2021/07/msg00014.html
https://lists.debian.org/debian-lts-announce/2021/07/msg00015.html
https://lists.debian.org/debian-lts-announce/2021/07/msg00016.html
https://www.debian.org/security/2021/dsa-4941
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-33909
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova164
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 84%
0.02366
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
ubuntu
почти 4 года назад
fs/seq_file.c in the Linux kernel 3.16 through 5.13.x before 5.13.4 does not properly restrict seq buffer allocations, leading to an integer overflow, an Out-of-bounds Write, and escalation to root by an unprivileged user, aka CID-8cae8cd89f05.
CVSS3: 7.8
redhat
почти 4 года назад
fs/seq_file.c in the Linux kernel 3.16 through 5.13.x before 5.13.4 does not properly restrict seq buffer allocations, leading to an integer overflow, an Out-of-bounds Write, and escalation to root by an unprivileged user, aka CID-8cae8cd89f05.
CVSS3: 7.8
nvd
почти 4 года назад
fs/seq_file.c in the Linux kernel 3.16 through 5.13.x before 5.13.4 does not properly restrict seq buffer allocations, leading to an integer overflow, an Out-of-bounds Write, and escalation to root by an unprivileged user, aka CID-8cae8cd89f05.
CVSS3: 7.8
debian
почти 4 года назад
fs/seq_file.c in the Linux kernel 3.16 through 5.13.x before 5.13.4 do ...
EPSS
Процентиль: 84%
0.02366
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2