BDU:2024-08410
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, РЕ
2021-12-21
Уязвимость компонента ipmi ядра операционной системы Linux связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47100-043d@gregkh/T/#u https://git.kernel.org/linus/ffb76a86f8096a8206be03b14adda6092e18e275 https://git.kernel.org/stable/c/6809da5185141e61401da5b01896b79a4deed1ad https://git.kernel.org/stable/c/6b3f7e4b10f343f05b5fb513b07a9168fbf1172e https://git.kernel.org/stable/c/925229d552724e1bba1abf01d3a0b1318539b012 https://git.kernel.org/stable/c/992649b8b16843d27eb39ceea5f9cf85ffb50a18 https://git.kernel.org/stable/c/ffb76a86f8096a8206be03b14adda6092e18e275 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.223 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.89 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.169
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-47100
Для Ubuntu: https://ubuntu.com/security/CVE-2021-47100
Для Astra Linux Special Edition 1.6 «Смоленск»:: - обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16 - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81