VDB
BDU%3A2021-03990
BDU%3A2021-03990
PUBLISHED
CVSS 10 CRITICAL
Уязвимость пакета служебных утилит командной строки util-linux, позволяющая нарушителю выполнить произвольный код в целевой системе
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Inc., ООО «Ред Софт», АО «Концерн ВНИИНС», АО "НППКТ" | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), util-linux, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Aug 10, 2021 CVE Published
- Sep 13, 2024 CVE Updated
References
- https://redos.red-soft.ru/updatesec/ url
- https://www.cybersecurity-help.cz/vdb/SB2021073009 url
- https://www.securitylab.ru/vulnerability/522940.php url
- https://access.redhat.com/security/cve/cve-2021-37600 url
- https://security-tracker.debian.org/tracker/CVE-2021-37600 url
- https://nvd.nist.gov/vuln/detail/CVE-2021-37600 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.3/ url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 url
- https://github.com/karelzak/util-linux/issues/1395 url
- http://repo.red-soft.ru/redos/7.2c/x86_64/updates/ advisory
- https://github.com/karelzak/util-linux/commit/1c9143d0c1f979c3daf10e1c37b5b1e916c22a1c advisory