BDU:2021-04152: Уязвимость компонента net/nfc/llcp_sock.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента net/nfc/llcp_sock.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем вызова функции getsockname() после неудачной попытки bind() (например, в случае, если LLCP_SAP_MAX используется как SAP)
Вендор АО «ИВК», Сообщество свободного программного обеспечения, АО "НППКТ", АО «Концерн ВНИИНС», ООО «АЛМИ ПАРТНЕР», АО "ФИНТЕХ"
Наименование ПО Альт 8 СП Сервер, Альт 8 СП Рабочая станция, Linux, ОСнова (запись в едином реестре российских программ №5913), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177), AlterOS (запись в едином реестре российских программ №3801), СинтезМ (запись в едином реестре российских программ №4579)
Версия ПО
  • - (Альт 8 СП Сервер)
  • - (Альт 8 СП Рабочая станция)
  • до 5.12.10 (Linux)
  • от 5.1 до 5.10.43 (Linux)
  • от 4.14 до 4.14.236 (Linux)
  • от 5.4 до 5.4.125 (Linux)
  • от 4.19 до 4.19.194 (Linux)
  • от 4.4 до 4.4.272 (Linux)
  • от 4.9 до 4.9.272 (Linux)
  • 2.0 Onyx (ОСнова)
  • 1.0 (ОС ОН «Стрелец»)
  • до 7.5 (AlterOS)
  • 7.5 (сборка до 20210921-1423 ) (СинтезМ)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Разыменование указателя NULL
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 08.08.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/torvalds/linux/commit/4ac06a1e013cf5fdd963317ffd3b968560f33bba

Для ОСнова:
https://поддержка.нппкт.рф/bin/view/Основа/Обновления/2.2/

Для AlterOS:
Обновление программного обеспечения до актуальной версии

Для СинтезМ:
http://www.fintech.ru/storage/files/documentation_files/59/file/20211012.pdf?1634334379

Для Альт 8 СП:
Обновление операционной системы до актуальной версии

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#07102021operativnoe-obnovlenie
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения