BDU:2021-02938: Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость ядра операционной системы Linux связана с неправильной инициализацией идентификаторов процесса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор Сообщество свободного программного обеспечения, Red Hat Inc., Canonical Ltd., IBM Corp., ООО «Открытая мобильная платформа»
Наименование ПО Debian GNU/Linux, Red Hat Enterprise Linux, Ubuntu, Linux, IBM Spectrum Protect Plus, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 9.0 (Debian GNU/Linux)
  • 8.0 (Red Hat Enterprise Linux)
  • 10.0 (Debian GNU/Linux)
  • 20.04 LTS (Ubuntu)
  • 20.10 (Ubuntu)
  • до 5.12 (Linux)
  • 5.12 rc1 (Linux)
  • 5.12 rc2 (Linux)
  • 5.12 rc3 (Linux)
  • 5.12 rc4 (Linux)
  • от 10.1.0 до 10.1.7 (IBM Spectrum Protect Plus)
  • до 3.2.3.31 (ОС Аврора)
Тип ПО Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Тип ошибки Ситуация гонки Time-of-check Time-of-use (TOCTOU), Неверная инициализация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 26.03.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения