BDU:2021-04260: Уязвимость функции xt_compat_target_from_user() (net/netfilter/x_tables.c) подсистемы netfilter операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Описание уязвимости Уязвимость функции xt_compat_target_from_user() (net/netfilter/x_tables.c) подсистемы netfilter операционных систем Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии с помощью вызова compat_setsockopt() с установленными значениями IPT_SO_SET_REPLACE или IP6T_SO_SET_REPLACE
Вендор Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «Открытая мобильная платформа»
Наименование ПО Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Red Hat Enterprise Virtualization, Linux, РЕД ОС (запись в едином реестре российских программ №3751), ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 7 (Red Hat Enterprise Linux)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 9.0 (Debian GNU/Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10.0 (Debian GNU/Linux)
  • 4 (Red Hat Enterprise Virtualization)
  • от 2.6.19-rc1 до 4.4.267 (Linux)
  • от 4.5 до 4.9.267 (Linux)
  • от 4.10 до 4.14.231 (Linux)
  • от 4.15 до 4.19.188 (Linux)
  • от 4.20 до 5.4.113 (Linux)
  • от 5.5 до 5.10.31 (Linux)
  • от 5.11 до 5.12 (Linux)
  • 11.0 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • до 4.0.2 (ОС Аврора)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 7 IA-32
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Red Hat Inc. Red Hat Enterprise Virtualization 4
  • Сообщество свободного программного обеспечения Linux от 2.6.19-rc1 до 4.4.267
  • Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.267
  • Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.231
  • Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.188
  • Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.113
  • Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.31
  • Сообщество свободного программного обеспечения Linux от 5.11 до 5.12
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
  • ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
  • ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 Aquarius CMP NS220 (запись в едином реестре российских программ №1543)
  • ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 Byterg MVK-2020 (запись в едином реестре российских программ №1543)
  • ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 F+ Life Tab Plus (запись в едином реестре российских программ №1543)
Тип ошибки Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 06.04.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения