BDU:2021-04825: Уязвимость функции bpf_ringbuf_reserve() ядра операционной системы Linux , связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте ядра

Описание уязвимости Уязвимость функции bpf_ringbuf_reserve() ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте ядра
Вендор Red Hat Inc., Сообщество свободного программного обеспечения, Canonical Ltd., Fedora Project, Novell Inc., ООО «Ред Софт», АО "НППКТ"
Наименование ПО Red Hat Enterprise Linux, Debian GNU/Linux, Ubuntu, Fedora, OpenSUSE Leap, Linux, РЕД ОС (запись в едином реестре российских программ №3751), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 7 (Red Hat Enterprise Linux)
  • 9 (Debian GNU/Linux)
  • 6.0 (Red Hat Enterprise Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10 (Debian GNU/Linux)
  • 20.04 LTS (Ubuntu)
  • 20.10 (Ubuntu)
  • 33 (Fedora)
  • 21.04 (Ubuntu)
  • 34 (Fedora)
  • 15.3 (OpenSUSE Leap)
  • 11.0 (Debian GNU/Linux)
  • от 5.8 до 5.10.37 (Linux)
  • от 5.11 до 5.11.21 (Linux)
  • от 5.12 до 5.12.4 (Linux)
  • 5.13- (Linux)
  • 5.13rc1 (Linux)
  • 5.13rc2 (Linux)
  • 5.13rc3 (Linux)
  • 7.3 (РЕД ОС)
  • до 2.4 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 7
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Red Hat Inc. Red Hat Enterprise Linux 6.0
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Canonical Ltd. Ubuntu 20.10
  • Fedora Project Fedora 33
  • Canonical Ltd. Ubuntu 21.04
  • Fedora Project Fedora 34
  • Novell Inc. OpenSUSE Leap 15.3
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
  • Сообщество свободного программного обеспечения Linux от 5.8 до 5.10.37
  • Сообщество свободного программного обеспечения Linux от 5.11 до 5.11.21
  • Сообщество свободного программного обеспечения Linux от 5.12 до 5.12.4
  • Сообщество свободного программного обеспечения Linux 5.13-
  • Сообщество свободного программного обеспечения Linux 5.13rc1
  • Сообщество свободного программного обеспечения Linux 5.13rc2
  • Сообщество свободного программного обеспечения Linux 5.13rc3
  • ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
Тип ошибки Запись за границами буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 04.06.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/commit/?id=4b81ccebaeee885ab1aa1438133f2991e3a2b6ea

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3489

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-3489.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-3489

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-3489

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3489

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения