BDU:2022-00683

ООО «Юбитех», Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», Сообщество свобод Astra Linux Special Edition для «Эльбрус», Oracle Linux, Red Hat Enterprise Linux, UBLinux, Альт 8 С

НЕ ОЦЕНЕНО

Дата обнаружения

2021-08-16

Официальное описание

Уязвимость ядра операционной системы Linux связана с неправильно наложенными ограничениями безопасности в коде KVM AMD для поддержки вложенной виртуализации SVM. Эксплуатация уязвимости может позволить нарушителю, повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Linux: https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?id=c7dfa4009965a9b2d7b329ee970eb8da0d32f0bc https://github.com/torvalds/linux/commit/89c8a4984fc9 https://github.com/torvalds/linux/commit/c7dfa4009965a9b2d7b329ee970eb8da0d32f0bc https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.60 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.12 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.142

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-3656

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-3656.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-3656

Для Ubuntu: https://ubuntu.com/security/CVE-2021-3656

Для Oracle Linux.: https://linux.oracle.com/cve/CVE-2021-3656.html

Для UBLinux: https://security.ublinux.ru/CVE-2021-3656

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей