BDU:2022-05972: Уязвимость компонента binder.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента binder.c ядра операционной системы Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Вендор ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения
Наименование ПО Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, Linux
Версия ПО
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 10 (Debian GNU/Linux)
  • 11 (Debian GNU/Linux)
  • от 2.6.29-rc1 до 4.4.293 (Linux)
  • от 4.10 до 4.14.256 (Linux)
  • от 4.15 до 4.19.218 (Linux)
  • от 4.20 до 5.4.160 (Linux)
  • от 4.5 до 4.9.291 (Linux)
  • от 5.11 до 5.14.18 (Linux)
  • от 5.15 до 5.15.2 (Linux)
  • от 5.5 до 5.10.80 (Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11
  • Сообщество свободного программного обеспечения Linux от 2.6.29-rc1 до 4.4.293
  • Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.256
  • Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.218
  • Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.160
  • Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.291
  • Сообщество свободного программного обеспечения Linux от 5.11 до 5.14.18
  • Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.2
  • Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.80
Тип ошибки Небезопасное управление привилегиями
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 12.10.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Для Linux:
использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2021-39686

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-39686

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения