Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05781

Опубликовано: 16 авг. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость функции decode_data компонента drivers/net/hamradio/6pack.c ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
Linux

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
от 4.15 до 4.19.204 включительно (Linux)
от 4.0 до 4.4.281 включительно (Linux)
от 4.5 до 4.9.280 включительно (Linux)
от 4.10 до 4.14.244 включительно (Linux)
от 4.20 до 5.4.142 включительно (Linux)
от 5.5 до 5.10.60 включительно (Linux)
от 5.11 до 5.13.12 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Сообщество свободного программного обеспечения Linux от 2.6.12 rc2 до 4.4.282
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.245
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.205
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.143
Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.281
Сообщество свободного программного обеспечения Linux от 5.11 до 5.13.13
Сообщество свободного программного обеспечения Linux от 5.14 rc1 до 5.14 rc7
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.61

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/19d1532a187669ce86d5a2696eb7275310070793
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=19d1532a187669ce86d5a2696eb7275310070793
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.282
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.281
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.13
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.143
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-42008
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux до 4.15.3-177.astra28+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00929
Низкий

7.8 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-42008

CVSS3: 7.8
ubuntu
больше 4 лет назад

The decode_data function in drivers/net/hamradio/6pack.c in the Linux kernel before 5.13.13 has a slab out-of-bounds write. Input from a process that has the CAP_NET_ADMIN capability can lead to root access.

redhat логотип

CVE-2021-42008

CVSS3: 7.8
redhat
больше 4 лет назад

The decode_data function in drivers/net/hamradio/6pack.c in the Linux kernel before 5.13.13 has a slab out-of-bounds write. Input from a process that has the CAP_NET_ADMIN capability can lead to root access.

nvd логотип

CVE-2021-42008

CVSS3: 7.8
nvd
больше 4 лет назад

The decode_data function in drivers/net/hamradio/6pack.c in the Linux kernel before 5.13.13 has a slab out-of-bounds write. Input from a process that has the CAP_NET_ADMIN capability can lead to root access.

msrc логотип

CVE-2021-42008

CVSS3: 7.8
msrc
больше 4 лет назад

The decode_data function in drivers/net/hamradio/6pack.c in the Linux kernel before 5.13.13 has a slab out-of-bounds write. Input from a process that has the CAP_NET_ADMIN capability can lead to root access.

debian логотип

CVE-2021-42008

CVSS3: 7.8
debian
больше 4 лет назад

The decode_data function in drivers/net/hamradio/6pack.c in the Linux ...

EPSS

Процентиль: 76%
0.00929
Низкий

7.8 High

CVSS3

6.6 Medium

CVSS2