BDU:2022-00682: Уязвимость подсистемы виртуализации KVM ядра операционной системы Linux, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость подсистемы виртуализации KVM ядра операционной системы Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, повысить свои привилегии, читать/записывать физические страницы хоста
Вендор ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, ООО «Ред Софт», ООО «Юбитех»
Наименование ПО Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Linux, РЕД ОС (запись в едином реестре российских программ №3751), UBLinux (запись в едином реестре российских программ №6874)
Версия ПО
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 9.0 (Debian GNU/Linux)
  • до 5.14 (Linux)
  • 7.3 (РЕД ОС)
  • 1.7 (Astra Linux Special Edition)
  • 5.14 rc6 (Linux)
  • 5.14 rc5 (Linux)
  • 5.14 rc4 (Linux)
  • 5.14 rc3 (Linux)
  • 5.14 rc2 (Linux)
  • 5.14 rc1 (Linux)
  • 4.7 (Astra Linux Special Edition)
  • до 2204 (UBLinux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 28.09.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Linux:
Обновление программного обеспечения до версии 5.14 и выше

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/12/msg00012.html
https://lists.debian.org/debian-lts-announce/2021/10/msg00010.html

Для UBLinux:
https://security.ublinux.ru/CVE-2021-3653

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения