Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2021-04842

CVSS: 7.8

11.05.2021

Уязвимость подсистемы eBPF ядра операционной системы Linux , связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте ядра

Уязвимость подсистемы eBPF ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте ядра

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	11.05.2021
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/commit/?id=049c4e13714ecbca567b4d5f6d563f05d431c80e https://github.com/chompie1337/Linux_LPE_eBPF_CVE-2021-3490 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-3490 Для программных продуктов Red Hat Inc.: https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-3490.xml Для Ubuntu https://ubuntu.com/security/CVE-2021-3490 Для Fedora: https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&;q=CVE-2021-3490 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-3490 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-125	Out-of-bounds read CWE-125
CWE-20	Improper Input Validation (CWE-20)
CWE-787	CWE-787 Out-of-bounds Write

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2021-3490	Linux kernel eBPF bitwise ops ALU32 bounds tracking

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.8	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2021-3490

Вендор:	Сообщество свободного программного обеспечения Red Hat Inc. Canonical Ltd. Fedora Project Novell Inc. ООО «Ред Софт» АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux Red Hat Enterprise Linux Ubuntu Fedora OpenSUSE Leap РЕД ОС ОСОН ОСнова Оnyx Linux
Версия ПО:	9 (Debian GNU/Linux) 8 (Red Hat Enterprise Linux) 10 (Debian GNU/Linux) 20.04 LTS (Ubuntu) 20.10 (Ubuntu) 33 (Fedora) 21.04 (Ubuntu) 34 (Fedora) 15.3 (OpenSUSE Leap) 11 (Debian GNU/Linux) 7.3 (РЕД ОС) до 2.4 (ОСОН ОСнова Оnyx) от 5.11.0 до 5.11.20 включительно (Linux) от 5.12.0 до 5.12.3 включительно (Linux) от 5.7 до 5.10.36 включительно (Linux)
ОС и аппаратные платформы:	Debian GNU/Linux (9) Red Hat Enterprise Linux (8) Debian GNU/Linux (10) Ubuntu (20.04 LTS) Ubuntu (20.10) Fedora (33) Ubuntu (21.04) Fedora (34) OpenSUSE Leap (15.3) Linux (до 5.12.4) Linux (от 5.11 до 5.11.21) Linux (от 5.12 до 5.12.4) Linux (5.13) Linux (5.13 rc1) Linux (5.13 rc2) Linux (5.13 rc3) Linux (от 5.10 до 5.10.37) Debian GNU/Linux (11) РЕД ОС (7.3)
Ссылки на источники:	http://packetstormsecurity.com/files/164015/Linux-eBPF-ALU32-32-bit-Invalid-Bounds-Tracking-Local-Privilege-Escalation.h... http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3490 https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf.git/commit/?id=049c4e13714ecbca567b4d5f6d563f05d431c80e https://github.com/chompie1337/Linux_LPE_eBPF_CVE-2021-3490 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4 https://security.netapp.com/advisory/ntap-20210716-0004/ https://ubuntu.com/security/notices/USN-4948-1 https://ubuntu.com/security/notices/USN-4949-1 https://ubuntu.com/security/notices/USN-4950-1 https://usn.ubuntu.com/usn/usn-4948-1 https://usn.ubuntu.com/usn/usn-4949-1 https://usn.ubuntu.com/usn/usn-4950-1 https://www.cve.org/CVERecord?id=CVE-2021-3490 https://www.openwall.com/lists/oss-security/2021/05/11/11 https://www.zerodayinitiative.com/advisories/ZDI-21-606/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-04842

BDU:2021-04842

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей