BDU:2021-03220: Уязвимость подсистемы BPF ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость подсистемы BPF ядра операционных систем Linux связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор Red Hat Inc., Fedora Project, Сообщество свободного программного обеспечения
Наименование ПО Red Hat Enterprise Linux, Fedora, Linux
Версия ПО
  • 7 (Red Hat Enterprise Linux)
  • 8 (Red Hat Enterprise Linux)
  • 32 (Fedora)
  • 33 (Fedora)
  • 34 (Fedora)
  • до 5.12.1 включительно (Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Fedora Project Fedora 32
  • Fedora Project Fedora 33
  • Fedora Project Fedora 34
  • Сообщество свободного программного обеспечения Linux до 5.12.1 включительно
Тип ошибки Раскрытие информации, Неправильная авторизация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 30.04.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения