BDU:2021-04855

АО "НППКТ", Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Альт 8 СП, Astra Linux

НЕ ОЦЕНЕНО
Дата обнаружения

2021-04-13

Официальное описание

Уязвимость компонента net/sctp/socket.c ядра операционной системы Linux вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией «Ситуация гонки». Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net-next.git/commit/?id=b166a20b07382b8bc1dcee2a448715c9c2c81b5b https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b166a20b07382b8bc1dcee2a448715c9c2c81b5b https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.119

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-23133

Для программных продуктов Red Hat Inc.: https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-23133.xml

Для Ubuntu https://ubuntu.com/security/CVE-2021-23133

Для Fedora: https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-2313 3

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-23133

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей