«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-03254: Уязвимость подсистемы eBPF ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость подсистемы eBPF ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт»

Наименование ПО

Ubuntu, Linux, РЕД ОС (запись в едином реестре российских программ №3751)

Версия ПО

18.04 LTS (Ubuntu)
14.04 ESM (Ubuntu)
16.04 ESM (Ubuntu)
до 5.11 (Linux)
7.3 (РЕД ОС)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 14.04 ESM
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Linux до 5.11
ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)

Тип ошибки

Недостаточная проверка вводимых данных

Идентификатор типа ошибки

CWE-20

Класс уязвимости

Уязвимость кода

Дата выявления

22.06.2021

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e88b2c6e5a4d

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5003-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e88b2c6e5a4d
https://ubuntu.com/security/notices/USN-5003-1
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2021-3600

Прочая информация

Данные уточняются

Последние изменения