Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03994

Опубликовано: 05 фев. 2021
Источник: fstec
CVSS3: 3.3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функционала ARM SIGPAGE ядра Linux связана с возможностью использования неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Red Hat Inc.
ООО «Ред Софт»

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Red Hat Enterprise Linux
РЕД ОС
Linux

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
от 4.10 до 4.14.221 включительно (Linux)
от 4.15 до 4.19.176 включительно (Linux)
от 4.0 до 4.4.277 включительно (Linux)
от 4.5 до 4.9.277 включительно (Linux)
от 4.20 до 5.4.98 включительно (Linux)
от 5.5 до 5.10.16 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Linux до 5.11
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Linux до 4.14.222
Сообщество свободного программного обеспечения Linux до 4.19.177
Сообщество свободного программного обеспечения Linux до 5.4.99
Сообщество свободного программного обеспечения Linux до 5.10.17
ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.222
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.278
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.278
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.99
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-21781
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-21781
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00012
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-21781

CVSS3: 3.3
ubuntu
почти 4 года назад

An information disclosure vulnerability exists in the ARM SIGPAGE functionality of Linux Kernel v5.4.66 and v5.4.54. The latest version (5.11-rc4) seems to still be vulnerable. A userland application can read the contents of the sigpage, which can leak kernel memory contents. An attacker can read a process’s memory at a specific offset to trigger this vulnerability. This was fixed in kernel releases: 4.14.222 4.19.177 5.4.99 5.10.17 5.11

redhat логотип

CVE-2021-21781

CVSS3: 4
redhat
почти 4 года назад

An information disclosure vulnerability exists in the ARM SIGPAGE functionality of Linux Kernel v5.4.66 and v5.4.54. The latest version (5.11-rc4) seems to still be vulnerable. A userland application can read the contents of the sigpage, which can leak kernel memory contents. An attacker can read a process’s memory at a specific offset to trigger this vulnerability. This was fixed in kernel releases: 4.14.222 4.19.177 5.4.99 5.10.17 5.11

nvd логотип

CVE-2021-21781

CVSS3: 3.3
nvd
почти 4 года назад

An information disclosure vulnerability exists in the ARM SIGPAGE functionality of Linux Kernel v5.4.66 and v5.4.54. The latest version (5.11-rc4) seems to still be vulnerable. A userland application can read the contents of the sigpage, which can leak kernel memory contents. An attacker can read a process’s memory at a specific offset to trigger this vulnerability. This was fixed in kernel releases: 4.14.222 4.19.177 5.4.99 5.10.17 5.11

debian логотип

CVE-2021-21781

CVSS3: 3.3
debian
почти 4 года назад

An information disclosure vulnerability exists in the ARM SIGPAGE func ...

github логотип

GHSA-v4c8-84p4-cxv7

CVSS3: 3.3
github
около 3 лет назад

An information disclosure vulnerability exists in the ARM SIGPAGE functionality of Linux Kernel v5.4.66 and v5.4.54. The latest version (5.11-rc4) seems to still be vulnerable. A userland application can read the contents of the sigpage, which can leak kernel memory contents. An attacker can read a process’s memory at a specific offset to trigger this vulnerability. This was fixed in kernel releases: 4.14.222 4.19.177 5.4.99 5.10.17 5.11

EPSS

Процентиль: 1%
0.00012
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2