Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03144

Опубликовано: 16 мар. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции route4_change() (net/sched/cls_route.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.
ООО «Открытая мобильная платформа»

Наименование ПО

Debian GNU/Linux
Red Hat Enterprise Linux
Red Hat Virtualization
Linux
ОС Аврора

Версия ПО

9 (Debian GNU/Linux)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
7 (Debian GNU/Linux)
8.1 Extended Update Support (Red Hat Enterprise Linux)
4 for RHEL7 (Red Hat Virtualization)
8.2 Extended Update Support (Red Hat Enterprise Linux)
от 5.5.0 до 5.5.13 включительно (Linux)
11 (Debian GNU/Linux)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
от 4.0 до 4.4.217 включительно (Linux)
от 4.5 до 4.9.217 включительно (Linux)
от 4.10 до 4.14.174 включительно (Linux)
от 4.15 до 4.19.113 включительно (Linux)
от 4.20 до 5.4.28 включительно (Linux)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 7
Сообщество свободного программного обеспечения Linux до 5.6
Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
Сообщество свободного программного обеспечения Linux до 5.4.29
Сообщество свободного программного обеспечения Linux до 4.9.218
Сообщество свободного программного обеспечения Linux до 4.14.175
Сообщество свободного программного обеспечения Linux до 4.19.114
Сообщество свободного программного обеспечения Linux до 5.5.14

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.175
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.114
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.218
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.29
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3715
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3715

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00055
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-3715

CVSS3: 7.8
ubuntu
больше 3 лет назад

A flaw was found in the "Routing decision" classifier in the Linux kernel's Traffic Control networking subsystem in the way it handled changing of classification filters, leading to a use-after-free condition. This flaw allows unprivileged local users to escalate their privileges on the system. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

redhat логотип

CVE-2021-3715

CVSS3: 7.8
redhat
почти 4 года назад

A flaw was found in the "Routing decision" classifier in the Linux kernel's Traffic Control networking subsystem in the way it handled changing of classification filters, leading to a use-after-free condition. This flaw allows unprivileged local users to escalate their privileges on the system. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

nvd логотип

CVE-2021-3715

CVSS3: 7.8
nvd
больше 3 лет назад

A flaw was found in the "Routing decision" classifier in the Linux kernel's Traffic Control networking subsystem in the way it handled changing of classification filters, leading to a use-after-free condition. This flaw allows unprivileged local users to escalate their privileges on the system. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

debian логотип

CVE-2021-3715

CVSS3: 7.8
debian
больше 3 лет назад

A flaw was found in the "Routing decision" classifier in the Linux ker ...

github логотип

GHSA-gcff-f9p7-hmfg

CVSS3: 7.8
github
больше 3 лет назад

A flaw was found in the "Routing decision" classifier in the Linux kernel's Traffic Control networking subsystem in the way it handled changing of classification filters, leading to a use-after-free condition. This flaw allows unprivileged local users to escalate their privileges on the system. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.

EPSS

Процентиль: 17%
0.00055
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2