Уязвимость BDU:2022-00682: Информация
Описание
Уязвимость подсистемы виртуализации KVM ядра операционной системы Linux, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Важность: HIGH (7,5) Вектор: AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система |
Решение | Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Linux: Обновление программного обеспечения до версии 5.14 и выше Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2021/12/msg00012.html https://lists.debian.org/debian-lts-announce/2021/10/msg00010.html Для UBLinux: https://security.ublinux.ru/CVE-2021-3653 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 |
Источники | https://redos.red-soft.ru/support/secure/ https://www.cybersecurity-help.cz/vdb/SB2021092810 https://nvd.nist.gov/vuln/detail/CVE-2021-3653 https://lists.debian.org/debian-lts-announce/2021/12/msg00012.html https://lists.debian.org/debian-lts-announce/2021/10/msg00010.html https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://security.ublinux.ru/CVE-2021-3653 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 |
Идентификаторы других систем |