Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00613

Опубликовано: 24 мар. 2021
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость реализации протокола IPv4 ядра операционных систем Linux связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

ООО «РусБИТех-Астра»
Red Hat Inc.
ООО «Открытая мобильная платформа»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Red Hat Enterprise Linux
ОС Аврора
Linux

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
8 (Red Hat Enterprise Linux)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
от 4.0 до 4.4.273 включительно (Linux)
от 4.5 до 4.9.273 включительно (Linux)
от 4.10 до 4.14.237 включительно (Linux)
от 4.15 до 4.19.195 включительно (Linux)
от 5.11.0 до 5.11.20 включительно (Linux)
от 5.12.0 до 5.12.3 включительно (Linux)
от 4.20 до 5.4.118 включительно (Linux)
от 5.5 до 5.10.36 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Linux до 5.12.4
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/aa6dd211e4b1dde9d5dc25d699d35f789ae7eeba
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/net/ipv4/route.c?id=aa6dd211e4b1dde9d5dc25d699d35f789ae7eeba
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.238
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.196
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.274
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.274
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.119
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-45486
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.0001
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-45486

CVSS3: 3.5
ubuntu
больше 3 лет назад

In the IPv4 implementation in the Linux kernel before 5.12.4, net/ipv4/route.c has an information leak because the hash table is very small.

redhat логотип

CVE-2021-45486

CVSS3: 3.5
redhat
около 4 лет назад

In the IPv4 implementation in the Linux kernel before 5.12.4, net/ipv4/route.c has an information leak because the hash table is very small.

nvd логотип

CVE-2021-45486

CVSS3: 3.5
nvd
больше 3 лет назад

In the IPv4 implementation in the Linux kernel before 5.12.4, net/ipv4/route.c has an information leak because the hash table is very small.

msrc логотип

CVE-2021-45486

CVSS3: 3.5
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2021-45486

CVSS3: 3.5
debian
больше 3 лет назад

In the IPv4 implementation in the Linux kernel before 5.12.4, net/ipv4 ...

EPSS

Процентиль: 1%
0.0001
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2