БДУ - Уязвимости

BDU:2022-02367: Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость ядра операционной системы Linux связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор	Сообщество свободного программного обеспечения, Red Hat Inc., Canonical Ltd., Fedora Project, Novell Inc., ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», IBM Corp., ООО «Открытая мобильная платформа», ООО «Юбитех», АО "НППКТ"
Наименование ПО	Debian GNU/Linux, Red Hat Enterprise Linux, Ubuntu, Fedora, OpenSUSE Leap, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП, Elastic Storage System, ОС Аврора (запись в едином реестре российских программ №1543), UBLinux (запись в едином реестре российских программ №6874), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), Linux
Версия ПО	9 (Debian GNU/Linux) 8 (Red Hat Enterprise Linux) 10 (Debian GNU/Linux) 20.04 LTS (Ubuntu) 34 (Fedora) 15.3 (OpenSUSE Leap) 11 (Debian GNU/Linux) 35 (Fedora) 21.10 (Ubuntu) 7.3 (РЕД ОС) 1.7 (Astra Linux Special Edition) 15.4 (OpenSUSE Leap) - (Альт 8 СП) до 6.1.4.0 (Elastic Storage System) до 6.1.2.4 (Elastic Storage System) 4.0.2.89 (ОС Аврора) до 2204 (UBLinux) до 2.7 (ОСОН ОСнова Оnyx) от 4.15 до 4.19.237 включительно (Linux) от 4.20 до 5.4.188 включительно (Linux) от 5.11 до 5.15.13 включительно (Linux) от 5.5 до 5.10.110 включительно (Linux) от 4.2 до 4.14.275 включительно (Linux)
Тип ПО	Операционная система, Сетевое средство, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Debian GNU/Linux 9 Red Hat Inc. Red Hat Enterprise Linux 8 Сообщество свободного программного обеспечения Debian GNU/Linux 10 Canonical Ltd. Ubuntu 20.04 LTS Fedora Project Fedora 34 Novell Inc. OpenSUSE Leap 15.3 Сообщество свободного программного обеспечения Debian GNU/Linux 11 Fedora Project Fedora 35 Canonical Ltd. Ubuntu 21.10 ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751) ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369) Novell Inc. OpenSUSE Leap 15.4 АО «ИВК» Альт 8 СП - ООО «Открытая мобильная платформа» ОС Аврора 4.0.2.89 Mashtab TrustPhone T1 (запись в едином реестре российских программ №1543) ООО «Юбитех» UBLinux до 2204 (запись в едином реестре российских программ №6874) АО "НППКТ" ОСОН ОСнова Оnyx до 2.7 (запись в едином реестре российских программ №5913) Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.237 включительно Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.188 включительно Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.13 включительно Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.110 включительно Сообщество свободного программного обеспечения Linux от 4.2 до 4.14.275 включительно
Тип ошибки	Неправильная аутентификация
Идентификатор типа ошибки	CWE-287
Класс уязвимости	Уязвимость кода
Дата выявления	23.03.2022
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.14 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-4197 Для программных продуктов Red Hat Inc.: https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-4197.xml Для Ubuntu https://ubuntu.com/security/CVE-2021-4197 Для Fedora: https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-4197 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-4197 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6615955 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402 Для UBLinux: https://security.ublinux.ru/CVE-2021-4197 Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Нарушение аутентификации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://bugzilla.redhat.com/show_bug.cgi?id=2035652 https://lore.kernel.org/lkml/20211209214707.805617-1-tj@kernel.org/T/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://www.ibm.com/support/pages/node/6615955 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://cve.omprussia.ru/bb16402 https://security.ublinux.ru/CVE-2021-4197 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/ https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.14
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-4197
Прочая информация	Данные уточняются

Последние изменения

25.09.2023 Уязвимость пакета openSUSE-welcome операционной системы openSUSE, позволяющая нарушителю выполнить произвольный код
25.09.2023 Уязвимость программного обеспечения, для управления и мониторинга систем автоматического контроля и защиты Schweitzer Engineering Laboratories SEL-5033 AcSELerator RTAC, позволяющая нарушителю манипулировать данными содержащиеся в конфигурационных файлах
25.09.2023 Уязвимость пользовательских вкладок браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
25.09.2023 Уязвимость функции sanitize_html программное обеспечения обработки текстовых данных на языке Ruby Redcloth, позволяющая нарушителю вызвать отказ в обслуживании
25.09.2023 Уязвимость компонента org.keycloak.userprofile программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить доступ к учетным данным пользователей
25.09.2023 Уязвимость функции SetAPLanSettings() микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, позволяющая нарушителю выполнить произвольный код
25.09.2023 Уязвимость функции SetAPLanSettings() микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, позволяющая нарушителю выполнить произвольный код
25.09.2023 Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
25.09.2023 Уязвимость метода mailForm программы просмотра и редактирования PDF документов PDF-XChange Editor, позволяющая нарушителю выполнить произвольный код
25.09.2023 Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-02367: Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии