Описание
Уязвимость функции pep_sock_accept (net/phonet/pep.c) ядра операционных систем Linux связана с недостаточной защитой служебных данных.. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО "НППКТ"
Наименование ПО
Astra Linux Special Edition
Debian GNU/Linux
ОСОН ОСнова Оnyx
Linux
Версия ПО
1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 2.7 (ОСОН ОСнова Оnyx)
от 4.0 до 4.4.298 включительно (Linux)
от 4.5 до 4.9.296 включительно (Linux)
от 4.10 до 4.14.261 включительно (Linux)
от 4.15 до 4.19.224 включительно (Linux)
от 4.20 до 5.4.170 включительно (Linux)
от 5.5 до 5.10.90 включительно (Linux)
от 5.11 до 5.15.13 включительно (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Linux до 5.16 rc6
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Для Linux:
использование рекомендаций производителя: https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=bcd0f93353326954817a4f9fa55ec57fb38acbb0
https://github.com/torvalds/linux/commit/bcd0f93353326954817a4f9fa55ec57fb38acbb0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.262
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.225
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.299
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.297
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.91
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.171
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-45095
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 3%
0.00016
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
почти 4 года назад
pep_sock_accept in net/phonet/pep.c in the Linux kernel through 5.15.8 has a refcount leak.
CVSS3: 5.5
redhat
почти 4 года назад
pep_sock_accept in net/phonet/pep.c in the Linux kernel through 5.15.8 has a refcount leak.
CVSS3: 5.5
nvd
почти 4 года назад
pep_sock_accept in net/phonet/pep.c in the Linux kernel through 5.15.8 has a refcount leak.
CVSS3: 5.5
msrc
почти 4 года назад
pep_sock_accept in net/phonet/pep.c in the Linux kernel through 5.15.8 has a refcount leak.
CVSS3: 5.5
debian
почти 4 года назад
pep_sock_accept in net/phonet/pep.c in the Linux kernel through 5.15.8 ...
EPSS
Процентиль: 3%
0.00016
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2