BDU:2022-02367

IBM Corp., АО "НППКТ", ООО «Юбитех», Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО « Red Hat Enterprise Linux, Fedora, UBLinux, Альт 8 СП, Astra Linux Special Edition, Ubuntu, Debian GN

НЕ ОЦЕНЕНО

Дата обнаружения

2022-01-06

Официальное описание

Уязвимость ядра операционной системы Linux связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.109 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.111 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.14 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189 https://lore.kernel.org/lkml/20211209214707.805617-1-tj%40kernel.org/T/ https://lore.kernel.org/lkml/20211209214707.805617-1-tj@kernel.org/T/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-4197

Для программных продуктов Red Hat Inc.: https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-4197.xml

Для Ubuntu https://ubuntu.com/security/CVE-2021-4197

Для Fedora: https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-4197

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-4197 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6615955

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Для UBLinux: https://security.ublinux.ru/CVE-2021-4197

Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для ОС Astra Linux Special Edition 1.7: - обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС Astra Linux 1.6 «Смоленск»: - обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 - обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Аврора: https://cve.omp.ru/bb30515

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей