V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2022-00683
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость ядра операционной системы Linux связана с неправильно наложенными ограничениями безопасности в коде KVM AMD для поддержки вложен…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость ядра операционной системы Linux связана с неправильно наложенными ограничениями безопасности в коде KVM AMD для поддержки вложенной виртуализации SVM. Эксплуатация уязвимости может позволить нарушителю, повысить свои привилегии

Затронутые продукты
Сообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2021-3656
github-poc · https://github.com/rami08448/CVE-2021-3656-Demo
Enterprise
Затронутые продукты
Linux
Linux Kernel
ПродуктВендорСтатус
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
Показаны первые 20 из 180
Источники данных
BDU
Связанные уязвимости
CVE-2021-3656
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-3656@https://access.redhat.com/security/cve/cve-2021-3656@https://bugzilla.redhat.com/show_bug.cgi?id=1983988@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3656@https://git.kernel.org/pub/scm/virt/kvm/kvm.git/commit/?id=c7dfa4009965a9b2d7b329ee970eb8da0d32f0bc@https://github.com/torvalds/linux/commit/89c8a4984fc9@https://github.com/torvalds/linux/commit/c7dfa4009965a9b2d7b329ee970eb8da0d32f0bc@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.245@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.205@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.60@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.12@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.142@https://linux.oracle.com/cve/CVE-2021-3656.html@https://redos.red-soft.ru/support/secure/@https://seclists.org/oss-sec/2021/q3/102@https://security.ublinux.ru/CVE-2021-3656@https://security-tracker.debian.org/tracker/CVE-2021-3656@https://ubuntu.com/security/CVE-2021-3656@https://ubuntu.com/security/notices/USN-5070-1@https://ubuntu.com/security/notices/USN-5071-1@https://ubuntu.com/security/notices/USN-5071-2@https://ubuntu.com/security/notices/USN-5072-1@https://ubuntu.com/security/notices/USN-5073-1@https://ubuntu.com/security/notices/USN-5073-2@https://ubuntu.com/security/notices/USN-5082-1@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47@https://www.cve.org/CVERecord?id=CVE-2021-3656@https://www.cybersecurity-help.cz/vdb/SB2021092810@https://www.openwall.com/lists/oss-security/2021/08/16/1@https://www.suse.com/security/cve/CVE-2021-3656.html@https://altsp.su/obnovleniya-bezopasnosti/@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81