BDU:2021-01650

ООО «Ред Софт», Red Hat Inc., АО "НППКТ", Сообщество свободного программного обеспечения Red Hat Enterprise Linux, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2021-03-04

Официальное описание

Уязвимость подсистемы iSCSI ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии с помощью специально созданных Netlink сообщений

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aa https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.260 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.260 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.21 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.4 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.103

Для Debian: https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html

Для программных продуктов Red Hat.: https://access.redhat.com/security/cve/cve-2021-27364

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей