BDU:2022-03144: Уязвимость функции route4_change() (net/sched/cls_route.c) ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции route4_change() (net/sched/cls_route.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Вендор Сообщество свободного программного обеспечения, Red Hat Inc., ООО «Открытая мобильная платформа»
Наименование ПО Debian GNU/Linux, Red Hat Enterprise Linux, Linux, Red Hat Virtualization, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 9.0 (Debian GNU/Linux)
  • 8 (Red Hat Enterprise Linux)
  • 10.0 (Debian GNU/Linux)
  • 7 (Debian GNU/Linux)
  • до 5.6 (Linux)
  • 8.1 Extended Update Support (Red Hat Enterprise Linux)
  • 4 for RHEL7 (Red Hat Virtualization)
  • 8.2 Extended Update Support (Red Hat Enterprise Linux)
  • 11.0 (Debian GNU/Linux)
  • до 4.0.2 (ОС Аврора)
  • до 5.4.29 (Linux)
  • до 4.9.218 (Linux)
  • до 4.14.175 (Linux)
  • до 4.19.114 (Linux)
  • до 5.5.14 (Linux)
Тип ПО Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 7
  • Сообщество свободного программного обеспечения Linux до 5.6
  • Red Hat Inc. Red Hat Enterprise Linux 8.1 Extended Update Support
  • Red Hat Inc. Red Hat Enterprise Linux 8.2 Extended Update Support
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11.0
  • ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 Aquarius CMP NS220 (запись в едином реестре российских программ №1543)
  • ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 Byterg MVK-2020 (запись в едином реестре российских программ №1543)
  • ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2 F+ Life Tab Plus (запись в едином реестре российских программ №1543)
  • Сообщество свободного программного обеспечения Linux до 5.4.29
  • Сообщество свободного программного обеспечения Linux до 4.9.218
  • Сообщество свободного программного обеспечения Linux до 4.14.175
  • Сообщество свободного программного обеспечения Linux до 4.19.114
  • Сообщество свободного программного обеспечения Linux до 5.5.14
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 02.03.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ef299cc3fa1a9e1288665a9fdc8bff55629fd359

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3715

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3715
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения