BDU:2021-04260: Уязвимость функции xt_compat_target_from_user() (net/netfilter/x_tables.c) подсистемы netfilter операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Описание уязвимости

Уязвимость функции xt_compat_target_from_user() (net/netfilter/x_tables.c) подсистемы netfilter операционных систем Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии с помощью вызова compat_setsockopt() с установленными значениями IPT_SO_SET_REPLACE или IP6T_SO_SET_REPLACE

Вендор

Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт», ООО «Открытая мобильная платформа»

Наименование ПО

Версия ПО

  • 7 (Red Hat Enterprise Linux)
  • 9 (Debian GNU/Linux)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 8 (Red Hat Enterprise Linux)
  • 10 (Debian GNU/Linux)
  • 4 (Red Hat Enterprise Virtualization)
  • от 2.6.19-rc1 до 4.4.267 (Linux)
  • от 4.5 до 4.9.267 (Linux)
  • от 4.10 до 4.14.231 (Linux)
  • от 4.15 до 4.19.188 (Linux)
  • от 4.20 до 5.4.113 (Linux)
  • от 5.5 до 5.10.31 (Linux)
  • от 5.11 до 5.12 (Linux)
  • 11 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • до 4.0.2 (ОС Аврора)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Red Hat Inc. Red Hat Enterprise Linux 7 IA-32
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
  • Red Hat Inc. Red Hat Enterprise Virtualization 4
  • Сообщество свободного программного обеспечения Linux от 2.6.19-rc1 до 4.4.267
  • Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.267
  • Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.231
  • Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.188
  • Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.113
  • Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.31
  • Сообщество свободного программного обеспечения Linux от 5.11 до 5.12
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11
  • ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
  • ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 Aquarius CMP NS220 (запись в едином реестре российских программ №1543)
  • ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 Byterg MVK-2020 (запись в едином реестре российских программ №1543)
  • ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 F+ Life Tab Plus (запись в едином реестре российских программ №1543)

Тип ошибки

Запись за границами буфера

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

06.04.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения