BDU:2021-04260
ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Enterprise Linux, Astra Linux Special Edition, Debian GNU/Linux, ОС Аврора, Red Hat Enterpri
2021-04-13
Уязвимость функции xt_compat_target_from_user() (net/netfilter/x_tables.c) подсистемы netfilter операционных систем Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии с помощью вызова compat_setsockopt() с установленными значениями IPT_SO_SET_REPLACE или IP6T_SO_SET_REPLACE
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=9fa492cdc160cd27ce1046cb36f47d3b2b1efa21
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=b29c457a6511435960115c0f548c4360d5f4801d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.188
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.31
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.113
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-22555
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22555
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/