Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2021-01666

CVSS: 6.8

04.03.2021

(ДУБЛИКАТ)Уязвимость подсистемы iSCSI ядра операционных систем Linux, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных

Уязвимость подсистемы iSCSI ядра операционных систем Linux связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю нарушить конфиденциальность, целостность и доступность данных с помощью специально созданных Netlink сообщений

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	04.03.2021
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://git.kernel.org/linus/ec98ea7070e94cc25a422ec97d1421e28d97b7ee https://git.kernel.org/linus/f9dbdf97a5bd92b1a49cee3d591b55b11fd7a6d5 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ec98ea7070e94cc25a422ec97d1421e28d97b7ee https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f9dbdf97a5bd92b1a49cee3d591b55b11fd7a6d5 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.260 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.260 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.21 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.4 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.103 Для Debian: https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html Для программных продуктов Red Hat.: https://access.redhat.com/security/cve/cve-2021-27365 Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova164

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-122	Переполнение буфера в динамической памяти
CWE-250	CWE-250 Execution with Unnecessary Privileges
CWE-787	Запись за границами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2021-27365	An issue was discovered in the Linux kernel through 5.11.3. Certain iSCSI data structures do not have appropriate length cons...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2021-27365

Вендор:	Red Hat Inc. Сообщество свободного программного обеспечения АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Red Hat Enterprise Linux Debian GNU/Linux ОСОН ОСнова Оnyx Linux
Версия ПО:	7 (Red Hat Enterprise Linux) 9 (Debian GNU/Linux) 8 (Red Hat Enterprise Linux) до 2.1 (ОСОН ОСнова Оnyx) от 5.11.0 до 5.11.3 включительно (Linux) от 4.0 до 4.4.259 включительно (Linux) от 4.5 до 4.9.259 включительно (Linux) от 4.10 до 4.14.223 включительно (Linux) от 4.15 до 4.19.178 включительно (Linux) от 4.20 до 5.4.102 включительно (Linux) от 5.5 до 5.10.20 включительно (Linux)
ОС и аппаратные платформы:	Red Hat Enterprise Linux (7) Debian GNU/Linux (9) Red Hat Enterprise Linux (8) Linux (до 5.11.3 включительно)
Ссылки на источники:	http://packetstormsecurity.com/files/162117/Kernel-Live-Patch-Security-Notice-LSN-0075-1.html https://blog.grimm-co.com/2021/03/new-old-bugs-in-linux-kernel.html https://bugzilla.redhat.com/show_bug.cgi?id=1930078 https://bugzilla.suse.com/show_bug.cgi?id=1182715 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27365 https://git.kernel.org/linus/ec98ea7070e94cc25a422ec97d1421e28d97b7ee https://git.kernel.org/linus/f9dbdf97a5bd92b1a49cee3d591b55b11fd7a6d5 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ec98ea7070e94cc25a422ec97d1421e28d97b7ee https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f9dbdf97a5bd92b1a49cee3d591b55b11fd7a6d5 https://habr.com/ru/news/t/546934/ https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.260 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.260 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.21 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.4 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.103 https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html https://lists.debian.org/debian-lts-announce/2021/03/msg00035.html https://nvd.nist.gov/vuln/detail/CVE-2021-27365 https://security.netapp.com/advisory/ntap-20210409-0001/ https://ubuntu.com/security/notices/USN-4883-1 https://ubuntu.com/security/notices/USN-4887-1 https://ubuntu.com/security/notices/USN-4889-1 https://ubuntu.com/security/notices/USN-4901-1 https://usn.ubuntu.com/usn/usn-4883-1 https://usn.ubuntu.com/usn/usn-4887-1 https://usn.ubuntu.com/usn/usn-4889-1 https://usn.ubuntu.com/usn/usn-4901-1 https://www.cve.org/CVERecord?id=CVE-2021-27365 https://www.openwall.com/lists/oss-security/2021/03/06/1 https://www.oracle.com/security-alerts/cpuoct2021.html https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-01666