Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06387

Опубликовано: 08 дек. 2021
Источник: fstec
CVSS3: 6.6
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
АО «Концерн ВНИИНС»
ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
ОС ОН «Стрелец»
РЕД ОС
BusyBox
Astra Linux Special Edition
ОСОН ОСнова Оnyx

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
1.0 (ОС ОН «Стрелец»)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
от 1.27.0 до 1.33.1 включительно (BusyBox)
1.7 (Astra Linux Special Edition)
до 2.4.3 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для BusyBox:
Обновление программного обеспечения до актуальной версии
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-42384
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОСОН Основа:
Обновление программного обеспечения busybox до версии 1:1.30.1-7ubuntu3osnova4
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%
0.00145
Низкий

6.6 Medium

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-42384

CVSS3: 7.2
ubuntu
больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the handle_special function

redhat логотип

CVE-2021-42384

CVSS3: 6.6
redhat
больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the handle_special function

nvd логотип

CVE-2021-42384

CVSS3: 7.2
nvd
больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the handle_special function

msrc логотип

CVE-2021-42384

CVSS3: 7.2
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2021-42384

CVSS3: 7.2
debian
больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service an ...

EPSS

Процентиль: 36%
0.00145
Низкий

6.6 Medium

CVSS3

7.6 High

CVSS2