Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2021-04260

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.8высокий3.x
0246810

Оценка CVSS: 7.8/10

Все оценки CVSS

CVSS 3.x
7.8

Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
6.8

Вектор: AV:L/AC:L/Au:S/C:C/I:C/A:C

Описание

Уязвимость функции xt_compat_target_from_user() (net/netfilter/x_tables.c) подсистемы netfilter операционных систем Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии с помощью вызова compat_setsockopt() с установленными значениями IPT_SO_SET_REPLACE или IP6T_SO_SET_REPLACE

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2021-22555

Эксплойты

ID эксплойта: BDU:2021-04260

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

ID эксплойта: 50135

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/50135

ID эксплойта: CVE-2021-22555

Источник: github-poc

URL: https://github.com/glutton-su/CVE-2021-22555

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22555
http://packetstormsecurity.com/files/163528/Linux-Kernel-Netfilter-Heap-Out-Of-Bounds-Write.html
http://packetstormsecurity.com/files/163878/Kernel-Live-Patch-Security-Notice-LSN-0080-1.html
http://packetstormsecurity.com/files/164155/Kernel-Live-Patch-Security-Notice-LSN-0081-1.html
http://packetstormsecurity.com/files/164437/Netfilter-x_tables-Heap-Out-Of-Bounds-Write-Privilege-Escalation.html
http://packetstormsecurity.com/files/165477/Kernel-Live-Patch-Security-Notice-LSN-0083-1.html
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://access.redhat.com/security/cve/CVE-2021-22555
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22555
https://cve.omprussia.ru/bb10321
https://cve.omprussia.ru/bb11322
https://cve.omprussia.ru/bb12323
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=9fa492cdc160cd27ce1046cb36f47d3b2b1efa21
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=b29c457a6511435960115c0f548c4360d5f4801d
https://github.com/google/security-research/security/advisories/GHSA-xxx5-8mvq-3528
https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.188
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.31
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.113
https://nvd.nist.gov/vuln/detail/CVE-2021-22555
https://security.netapp.com/advisory/ntap-20210805-0010/
https://ubuntu.com/security/notices/USN-5039-1
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
https://www.cve.org/CVERecord?id=CVE-2021-22555
https://www.opennet.ru/opennews/art.shtml?num=55488
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Рекомендации

Источник: bdu

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=9fa492cdc160cd27ce1046cb36f47d3b2b1efa21
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=b29c457a6511435960115c0f548c4360d5f4801d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.188
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.31
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.113

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-22555

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22555

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

URL: https://bdu.fstec.ru/vul/2021-04260

Уязвимое ПО (70)

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_including": "4.14.230",  "version_start_including": "4.10"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_including": "4.19.187",  "version_start_including": "4.15"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_including": "5.4.112",  "version_start_including": "4.20"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_including": "5.10.30",  "version_start_including": "5.5"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_including": "5.11.14",  "version_start_including": "5.11.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_including": "4.4.266",  "version_start_including": "4.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_including": "4.9.266",  "version_start_including": "4.5"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: linux *

Характеристика: 
{  "version_end_including": "4.14.230",  "version_start_including": "4.10"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: linux *

Характеристика: 
{  "version_end_including": "4.19.187",  "version_start_including": "4.15"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: linux *

Характеристика: 
{  "version_end_including": "5.4.112",  "version_start_including": "4.20"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: linux *

Характеристика: 
{  "version_end_including": "5.10.30",  "version_start_including": "5.5"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: linux *

Характеристика: 
{  "version_end_including": "5.11.14",  "version_start_including": "5.11.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: linux *

Характеристика: 
{  "version_end_including": "4.4.266",  "version_start_including": "4.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: linux *

Характеристика: 
{  "version_end_including": "4.9.266",  "version_start_including": "4.5"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: redos 7.3

Характеристика: 
{  "version_end_including": "4.14.230",  "version_start_including": "4.10"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: redos 7.3

Характеристика: 
{  "version_end_including": "4.19.187",  "version_start_including": "4.15"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: redos 7.3

Характеристика: 
{  "version_end_including": "5.4.112",  "version_start_including": "4.20"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: redos 7.3

Характеристика: 
{  "version_end_including": "5.10.30",  "version_start_including": "5.5"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: redos 7.3

Характеристика: 
{  "version_end_including": "5.11.14",  "version_start_including": "5.11.0"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: linux_kernel

Операционная система: redos 7.3

Характеристика: 
{  "version_end_including": "4.4.266",  "version_start_including": "4.0"}

Источник: bdu