Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06397

Опубликовано: 08 дек. 2021
Источник: fstec
CVSS3: 6.6
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость набора утилит командной строки BusyBox связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
АО «Концерн ВНИИНС»
ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
ОС ОН «Стрелец»
РЕД ОС
BusyBox
Astra Linux Special Edition
ОСОН ОСнова Оnyx

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
1.0 (ОС ОН «Стрелец»)
11 (Debian GNU/Linux)
7.3 (РЕД ОС)
от 1.16.0 до 1.33.1 включительно (BusyBox)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 2.4.3 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для BusyBox:
Обновление программного обеспечения до актуальной версии
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-42385
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН Основа:
Обновление программного обеспечения busybox до версии 1:1.30.1-7ubuntu3osnova4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.0018
Низкий

6.6 Medium

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-42385

CVSS3: 7.2
ubuntu
больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the evaluate function

redhat логотип

CVE-2021-42385

CVSS3: 6.6
redhat
больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the evaluate function

nvd логотип

CVE-2021-42385

CVSS3: 7.2
nvd
больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service and possibly code execution when processing a crafted awk pattern in the evaluate function

msrc логотип

CVE-2021-42385

CVSS3: 7.2
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2021-42385

CVSS3: 7.2
debian
больше 3 лет назад

A use-after-free in Busybox's awk applet leads to denial of service an ...

EPSS

Процентиль: 40%
0.0018
Низкий

6.6 Medium

CVSS3

7.6 High

CVSS2