Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04027

Опубликовано: 15 июл. 2021
Источник: fstec
CVSS3: 6.4
CVSS2: 6.9
EPSS Низкий

Описание

Уязвимость функции hso_free_net_device драйвера /net/usb/hso.c ядра операционной системы Linux связана с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Linux

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
от 4.10 до 4.14.248 включительно (Linux)
от 4.15 до 4.19.208 включительно (Linux)
от 4.20 до 5.4.150 включительно (Linux)
от 5.11 до 5.13.5 включительно (Linux)
от 4.0 до 4.4.291 включительно (Linux)
от 4.5 до 4.9.289 включительно (Linux)
от 5.5 до 5.10.53 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Linux до 5.13.4 включительно
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a6ecfb39ba9d7316057cea823b196b734f6b18ca
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=dcb713d53e2eadf42b878c12a471e74dc6ed3145
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.249
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.209
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.292
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.290
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.151
Для Debian:
https://deb.freexian.com/extended-lts/tracker/CVE-2021-37159
https://security-tracker.debian.org/tracker/CVE-2021-37159
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00027
Низкий

6.4 Medium

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-37159

CVSS3: 6.4
ubuntu
почти 4 года назад

hso_free_net_device in drivers/net/usb/hso.c in the Linux kernel through 5.13.4 calls unregister_netdev without checking for the NETREG_REGISTERED state, leading to a use-after-free and a double free.

redhat логотип

CVE-2021-37159

CVSS3: 6.4
redhat
больше 4 лет назад

hso_free_net_device in drivers/net/usb/hso.c in the Linux kernel through 5.13.4 calls unregister_netdev without checking for the NETREG_REGISTERED state, leading to a use-after-free and a double free.

nvd логотип

CVE-2021-37159

CVSS3: 6.4
nvd
почти 4 года назад

hso_free_net_device in drivers/net/usb/hso.c in the Linux kernel through 5.13.4 calls unregister_netdev without checking for the NETREG_REGISTERED state, leading to a use-after-free and a double free.

msrc логотип

CVE-2021-37159

CVSS3: 6.4
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2021-37159

CVSS3: 6.4
debian
почти 4 года назад

hso_free_net_device in drivers/net/usb/hso.c in the Linux kernel throu ...

EPSS

Процентиль: 6%
0.00027
Низкий

6.4 Medium

CVSS3

6.9 Medium

CVSS2