BDU:2022-02367: Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость ядра операционной системы Linux связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор Сообщество свободного программного обеспечения, Red Hat Inc., Canonical Ltd., Fedora Project, Novell Inc., ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», IBM Corp., ООО «Открытая мобильная платформа», ООО «Юбитех»
Наименование ПО Debian GNU/Linux, Red Hat Enterprise Linux, Ubuntu, Fedora, OpenSUSE Leap, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Linux, Альт 8 СП, Elastic Storage System, ОС Аврора (запись в едином реестре российских программ №1543), UBLinux (запись в едином реестре российских программ №6874)
Версия ПО
  • 9 (Debian GNU/Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10 (Debian GNU/Linux)
  • 20.04 LTS (Ubuntu)
  • 34 (Fedora)
  • 15.3 (OpenSUSE Leap)
  • 11 (Debian GNU/Linux)
  • 35 (Fedora)
  • 21.10 (Ubuntu)
  • 7.3 (РЕД ОС)
  • 1.7 (Astra Linux Special Edition)
  • 15.4 (OpenSUSE Leap)
  • до 5.17 (Linux)
  • - (Альт 8 СП)
  • до 6.1.4.0 (Elastic Storage System)
  • до 6.1.2.4 (Elastic Storage System)
  • 4.0.2.89 (ОС Аврора)
  • до 2204 (UBLinux)
Тип ПО Операционная система, Сетевое средство, ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 23.03.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-4197

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-4197.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-4197

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-4197

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4197
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6615955

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Для UBLinux:
https://security.ublinux.ru/CVE-2021-4197
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения