BDU:2024-08347

Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт», Red Hat Inc. Red Hat Enterprise Linux, SUSE Linux Enterprise Server for SAP Applications, Debian GNU/Linux, OpenS

НЕ ОЦЕНЕНО

Дата обнаружения

2021-12-12

Официальное описание

Уязвимость функции hclgevf_send_mbx_msg() (drivers/net/ethernet/hisilicon/hns3/hns3vf/hclgevf_mbx.c) драйвера сетевых адаптеров Hisilicon HNS3 ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://git.kernel.org/stable/c/12512bc8f25b8ba9795dfbae0e9ca57ff13fd542 https://git.kernel.org/stable/c/27cbf64a766e86f068ce6214f04c00ceb4db1af4 https://git.kernel.org/stable/c/4f4a353f6fe033807cd026a5de81c67469ff19b0

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-47596

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-47596

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-47596.html

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22-08-24/

Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей