BDU:2022-04266

АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., NetApp Inc., Сообщество свободного программно Red Hat Enterprise Linux, NetApp HCI Baseboard Management Controller H300S, NetApp HCI Baseboard Man

НЕ ОЦЕНЕНО
Дата обнаружения

2021-11-17

Официальное описание

Уязвимость функции nci_request (net/nfc/nci/core.c) интерфейса контроллера NFC (NCI) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=3e3b5dfcd16a3e254aab61bd1e8c417dd4503102 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=48b71a9e66c2eab60564b1b1c85f4928ed04e406 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=86cdf8e38792545161dbe3350a7eced558ba4d15 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.162 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.163 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.5 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.82 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.294 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.219 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.292 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.257

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-4202

Для Ubuntu: https://ubuntu.com/security/CVE-2021-4202

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-4202

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-4202.html

Для NetApp Inc: https://security.netapp.com/advisory/ntap-20220513-0002/

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей