Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05646

Опубликовано: 08 окт. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость интерфейса контроллера NFC (NCI) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Novell Inc.
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
OpenSUSE Leap
ОСОН ОСнова Оnyx
Linux

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
15.2 (OpenSUSE Leap)
15.3 (OpenSUSE Leap)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
15.4 (OpenSUSE Leap)
4.7 (Astra Linux Special Edition)
до 2.4.3 (ОСОН ОСнова Оnyx)
от 4.0 до 4.4.289 включительно (Linux)
от 4.5 до 4.9.287 включительно (Linux)
от 4.10 до 4.14.252 включительно (Linux)
от 4.15 до 4.19.213 включительно (Linux)
от 4.20 до 5.4.155 включительно (Linux)
от 5.5 до 5.10.75 включительно (Linux)
от 5.11 до 5.14.14 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. OpenSUSE Leap 15.2
Novell Inc. OpenSUSE Leap 15.3
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Linux до 5.14.15
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Novell Inc. OpenSUSE Leap 15.4
Сообщество свободного программного обеспечения Linux до 5.15
Сообщество свободного программного обеспечения Linux до 5.10.76
Сообщество свободного программного обеспечения Linux до 5.4.156
Сообщество свободного программного обеспечения Linux до 4.14.253
Сообщество свободного программного обеспечения Linux до 4.4.290
Сообщество свободного программного обеспечения Linux до 4.9.288
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1b1499a817c90fd1ce9453a2c98d2a01cca0e775
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.76
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.156
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.253
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.290
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.288
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3760
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3760.html
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.5-1.osnova193

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00135
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-3760

CVSS3: 7.8
ubuntu
почти 4 года назад

A flaw was found in the Linux kernel. A use-after-free vulnerability in the NFC stack can lead to a threat to confidentiality, integrity, and system availability.

redhat логотип

CVE-2021-3760

CVSS3: 7
redhat
больше 4 лет назад

A flaw was found in the Linux kernel. A use-after-free vulnerability in the NFC stack can lead to a threat to confidentiality, integrity, and system availability.

nvd логотип

CVE-2021-3760

CVSS3: 7.8
nvd
почти 4 года назад

A flaw was found in the Linux kernel. A use-after-free vulnerability in the NFC stack can lead to a threat to confidentiality, integrity, and system availability.

debian логотип

CVE-2021-3760

CVSS3: 7.8
debian
почти 4 года назад

A flaw was found in the Linux kernel. A use-after-free vulnerability i ...

github логотип

GHSA-4jqv-ghx3-vc2h

CVSS3: 7.8
github
почти 4 года назад

A flaw was found in the Linux kernel. A use-after-free vulnerability in the NFC stack can lead to a threat to confidentiality, integrity, and system availability.

EPSS

Процентиль: 34%
0.00135
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2