BDU:2022-00682

ООО «Юбитех», ООО «Ред Софт», АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТе UBLinux, Альт 8 СП, Astra Linux Special Edition, Debian GNU/Linux, РЕД ОС, Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2021-08-16

Официальное описание

Уязвимость подсистемы виртуализации KVM ядра операционной системы Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, повысить свои привилегии, читать/записывать физические страницы хоста

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.282 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.281 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.60 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.12 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.142

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2021/12/msg00012.html https://lists.debian.org/debian-lts-announce/2021/10/msg00010.html

Для UBLinux: https://security.ublinux.ru/CVE-2021-3653

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей