BDU:2021-02591

АО "НППКТ", Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Special Edition, Ub

НЕ ОЦЕНЕНО

Дата обнаружения

2021-01-25

Официальное описание

Уязвимость функции ndb_queue_rq (drivers/block/nbd.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b98e762e3d71e893b221f871825dc64694cfb258 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.219 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.173 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.13 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.95

Для ubuntu: https://usn.ubuntu.com/usn/usn-4884-1 https://usn.ubuntu.com/usn/usn-4907-1 https://usn.ubuntu.com/usn/usn-4909-1 https://usn.ubuntu.com/usn/usn-4910-1

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-3348

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-3348

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Аврора: https://cve.omp.ru/bb30515

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей