Vulnerability BDU:2021-04260: Information
Description
Уязвимость функции xt_compat_target_from_user() (net/netfilter/x_tables.c) подсистемы netfilter операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Существует |
Fix status | Уязвимость устранена |
Software Type | Операционная система |
Solution | Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=9fa492cdc160cd27ce1046cb36f47d3b2b1efa21 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=b29c457a6511435960115c0f548c4360d5f4801d https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.188 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.31 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.15 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.113 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-22555 Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22555 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 Для ОС Аврора 3.2.1: https://cve.omprussia.ru/bb10321 Для ОС Аврора 3.2.2: https://cve.omprussia.ru/bb11322 Для ОС Аврора 3.2.3: https://cve.omprussia.ru/bb12323 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ |
Sources | http://packetstormsecurity.com/files/163528/Linux-Kernel-Netfilter-Heap-Out-Of-Bounds-Write.html http://packetstormsecurity.com/files/163878/Kernel-Live-Patch-Security-Notice-LSN-0080-1.html http://packetstormsecurity.com/files/164155/Kernel-Live-Patch-Security-Notice-LSN-0081-1.html http://packetstormsecurity.com/files/164437/Netfilter-x_tables-Heap-Out-Of-Bounds-Write-Privilege-Escalation.html http://packetstormsecurity.com/files/165477/Kernel-Live-Patch-Security-Notice-LSN-0083-1.html http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://access.redhat.com/security/cve/CVE-2021-22555 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22555 https://cve.omprussia.ru/bb10321 https://cve.omprussia.ru/bb11322 https://cve.omprussia.ru/bb12323 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=9fa492cdc160cd27ce1046cb36f47d3b2b1efa21 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=b29c457a6511435960115c0f548c4360d5f4801d https://github.com/google/security-research/security/advisories/GHSA-xxx5-8mvq-3528 https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.188 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.31 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.15 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.113 https://nvd.nist.gov/vuln/detail/CVE-2021-22555 https://security.netapp.com/advisory/ntap-20210805-0010/ https://ubuntu.com/security/notices/USN-5039-1 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://www.cve.org/CVERecord?id=CVE-2021-22555 https://www.opennet.ru/opennews/art.shtml?num=55488 |
Other system identifiers |