BDU:2021-04833

АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечени Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Astra Linux Special Edi

НЕ ОЦЕНЕНО

Дата обнаружения

2021-03-15

Официальное описание

Уязвимость функции fastrpc_internal_invoke (drivers/misc/fastrpc.c) ядра операционной системы Linux связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду управления

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://lore.kernel.org/stable/YD03ew7+6v0XPh6l@kroah.com https://git.kernel.org/linus/20c40794eb85ea29852d7bc37c55713802a543d6 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.106 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.24 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.6

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-28375

Для программных продуктов Red Hat Inc.: https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-28375.xml

Для Ubuntu https://ubuntu.com/security/CVE-2021-28375

Для Fedora: https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-28375

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-28375

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей