BDU:2022-00683: Уязвимость ядра операционной системы Linux, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость ядра операционной системы Linux связана с неправильно наложенными ограничениями безопасности в коде KVM AMD для поддержки вложенной виртуализации SVM. Эксплуатация уязвимости может позволить нарушителю, повысить свои привилегии
Вендор Red Hat Inc., Сообщество свободного программного обеспечения, Canonical Ltd., ООО «РусБИТех-Астра», Oracle Corp., Novell Inc., ООО «Ред Софт», ООО «Юбитех»
Наименование ПО Red Hat Enterprise Linux, Debian GNU/Linux, Ubuntu, Astra Linux Special Edition (запись в едином реестре российских программ №369), Oracle Linux, SUSE Linux Enterprise, Linux, РЕД ОС (запись в едином реестре российских программ №3751), UBLinux (запись в едином реестре российских программ №6874)
Версия ПО
  • 7 (Red Hat Enterprise Linux)
  • 9 (Debian GNU/Linux)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 7 (Oracle Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10 (Debian GNU/Linux)
  • 20.04 LTS (Ubuntu)
  • 8.2 Extended Update Support (Red Hat Enterprise Linux)
  • High Performance Computing 15-LTSS (SUSE Linux Enterprise)
  • 8 (Oracle Linux)
  • High Performance Computing 15 SP1-ESPOS (SUSE Linux Enterprise)
  • High Performance Computing 15 SP1-LTSS (SUSE Linux Enterprise)
  • 7.6 Telco Extended Update Support (Red Hat Enterprise Linux)
  • 7.6 Advanced Update Support (Red Hat Enterprise Linux)
  • 7.6 Update Services for SAP Solutions (Red Hat Enterprise Linux)
  • 7.7 Advanced Update Support (Red Hat Enterprise Linux)
  • до 5.14 (Linux)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 7.3 (РЕД ОС)
  • 1.7 (Astra Linux Special Edition)
  • Desktop 15 SP3 (SUSE Linux Enterprise)
  • Desktop 15 SP4 (SUSE Linux Enterprise)
  • High Performance Computing 12 SP5 (SUSE Linux Enterprise)
  • High Performance Computing 15 SP2 (SUSE Linux Enterprise)
  • High Performance Computing 15 SP2 ESPOS (SUSE Linux Enterprise)
  • High Performance Computing 15 SP2 LTSS (SUSE Linux Enterprise)
  • High Performance Computing 15 SP3 (SUSE Linux Enterprise)
  • Desktop 15 SP2 (SUSE Linux Enterprise)
  • High Performance Computing 15 (SUSE Linux Enterprise)
  • High Performance Computing 15 SP1 (SUSE Linux Enterprise)
  • 4.7 (Astra Linux Special Edition)
  • до 2204 (UBLinux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 7 IA-32
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Canonical Ltd. Ubuntu 18.04 LTS
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
  • Oracle Corp. Oracle Linux 7
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 15-LTSS
  • Oracle Corp. Oracle Linux 8
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP1-ESPOS
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS
  • Red Hat Inc. Red Hat Enterprise Linux 7.6 Telco Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.6 Advanced Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 7.6 Update Services for SAP Solutions
  • Red Hat Inc. Red Hat Enterprise Linux 7.7 Advanced Update Support
  • Сообщество свободного программного обеспечения Linux до 5.14
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11
  • Сообщество свободного программного обеспечения Debian GNU/Linux 12
  • ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369)
  • Novell Inc. SUSE Linux Enterprise Desktop 15 SP3
  • Novell Inc. SUSE Linux Enterprise Desktop 15 SP4
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 12 SP5
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP2
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP2 ESPOS
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP3
  • Novell Inc. SUSE Linux Enterprise Desktop 15 SP2
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 15
  • Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP1
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 ARM (запись в едином реестре российских программ №369)
  • ООО «Юбитех» UBLinux до 2204 (запись в едином реестре российских программ №6874)
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 28.09.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Linux:
Обновление программного обеспечения до версии 5.14 или более поздней версии

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3656

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3656.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3656

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-3656

Для Oracle Linux.:
https://linux.oracle.com/cve/CVE-2021-3656.html

Для UBLinux:
https://security.ublinux.ru/CVE-2021-3656

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • CVE: CVE-2021-3656
Прочая информация Данные уточняются
Последние изменения