阿里云漏洞库

漏洞描述

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。

Linux kernel 存在竞争条件问题漏洞，该漏洞源于在Linux内核中发现一个缺陷，bcm_release() 和 bcm_rx_handler() 之间发生竞争条件。攻击者可利用该漏洞导致本地权限提升

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
https://access.redhat.com/security/cve/cve-2021-3609

参考链接
https://access.redhat.com/security/cve/cve-2021-3609
https://bugzilla.redhat.com/show_bug.cgi?id=1971651
https://github.com/nrb547/kernel-exploitation/blob/main/cve-2021-3609/cve-202...
https://github.com/torvalds/linux/commit/d5f9023fa61ee8b94f37a93f08e94b136cf1e463
https://packetstormsecurity.com/files/163291/Ubuntu-Security-Notice-USN-5000-2.html
https://packetstormsecurity.com/files/163767/Red-Hat-Security-Advisory-2021-3...
https://security.netapp.com/advisory/ntap-20220419-0004/
https://www.auscert.org.au/bulletins/ESB-2021.2216
https://www.cybersecurity-help.cz/vdb/SB2021072291
https://www.cybersecurity-help.cz/vdb/SB2021082206
https://www.openwall.com/lists/oss-security/2021/06/19/1

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	linux	linux_kernel	*	From (including) 2.6.25	Up to (excluding) 5.13
	运行在以下环境
	应用	linux	linux_kernel	5.13	-
	运行在以下环境
	应用	redhat	3scale_api_management	2.0	-
	运行在以下环境
	应用	redhat	build_of_quarkus	1.0	-
	运行在以下环境
	应用	redhat	openshift_container_platform	4.6	-
	运行在以下环境
	应用	redhat	openshift_container_platform	4.7	-
	运行在以下环境
	应用	redhat	openshift_container_platform	4.8	-
	运行在以下环境
	应用	redhat	virtualization	4.0	-
	运行在以下环境
	应用	redhat	virtualization_host	4.0	-
	运行在以下环境
	系统	amazon_AMI	kernel	*		Up to (excluding) 4.14.248-129.473.amzn1
	运行在以下环境
	系统	anolis_os_7	kernel	*		Up to (excluding) 4.19
	运行在以下环境
	系统	anolis_os_8	kernel	*		Up to (excluding) 4.18
	运行在以下环境
	系统	centos_8	kpatch-patch	*		Up to (excluding) 4.18.0-305.12.1.el8_4
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.194-3
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.46-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 5.10.46-1
	运行在以下环境
	系统	debian_9	linux	*		Up to (excluding) 4.9.272-2
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 5.10.46-1
	运行在以下环境
	系统	fedora_33	kernel	*		Up to (excluding) 5.12.14-200.fc33
	运行在以下环境
	系统	fedora_34	kernel	*		Up to (excluding) 5.12.14-300.fc34
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	kernel	*		Up to (excluding) 4.19.90-23.23.v2101.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	apache-commons-compress	*		Up to (excluding) 4.19.90-25.14.v2101.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	kernel	*		Up to (excluding) 4.19.90-23.23.v2101.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	apache-commons-compress	*		Up to (excluding) 4.19.90-25.14.v2101.ky10
	运行在以下环境
	系统	opensuse_Leap_15.2	apache-commons-compress	*		Up to (excluding) 5.3.18-lp152.84.1
	运行在以下环境
	系统	opensuse_Leap_15.3	apache-commons-compress	*		Up to (excluding) 5.3.18-59.19.1
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 4.1.12-124.54.6.el7uek
	运行在以下环境
	系统	oracle_7	kernel	*		Up to (excluding) 4.14.35-2047.507.7.4.el7uek
	运行在以下环境
	系统	oracle_8	kernel	*		Up to (excluding) 4.18.0-305.12.1.el8_4
	运行在以下环境
	系统	redhat	codeready_linux_builder_eus	8.1	-
	运行在以下环境
	系统	redhat	codeready_linux_builder_eus	8.2	-
	运行在以下环境
系统	redhat	codeready_linux_builder_eus	8.4	-
运行在以下环境
系统	redhat	codeready_linux_builder_for_power_little_endian_eus	8.1	-
运行在以下环境
系统	redhat	codeready_linux_builder_for_power_little_endian_eus	8.2	-
运行在以下环境
系统	redhat	codeready_linux_builder_for_power_little_endian_eus	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_aus	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_eus	8.1	-
运行在以下环境
系统	redhat	enterprise_linux_eus	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_eus	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_for_ibm_z_systems_eus	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_for_ibm_z_systems_eus_s390x	8.1	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian_eus	8.1	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian_eus	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_for_power_little_endian_eus	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_for_real_time	8.0	-
运行在以下环境
系统	redhat	enterprise_linux_for_real_time_for_nfv	8.0	-
运行在以下环境
系统	redhat	enterprise_linux_for_real_time_for_nfv_tus	8.0	-
运行在以下环境
系统	redhat	enterprise_linux_for_real_time_for_nfv_tus	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_for_real_time_tus	8.0	-
运行在以下环境
系统	redhat	enterprise_linux_for_real_time_tus	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_aus	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_aus	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions	8.1	-
运行在以下环境
系统	redhat	enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_server_tus	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_tus	8.4	-
运行在以下环境
系统	redhat	enterprise_linux_server_update_services_for_sap_solutions	8.1	-
运行在以下环境
系统	redhat	enterprise_linux_server_update_services_for_sap_solutions	8.2	-
运行在以下环境
系统	redhat	enterprise_linux_server_update_services_for_sap_solutions	8.4	-
运行在以下环境
系统	redhat_8	kpatch-patch	*		Up to (excluding) 4.18.0-305.12.1.el8_4
运行在以下环境
系统	suse_12_SP5	kernel	*		Up to (excluding) 4.12.14-122.80.1
运行在以下环境
系统	ubuntu_18.04	linux-hwe-5.4	*		Up to (excluding) 4.15.0-1118.131
运行在以下环境
系统	ubuntu_18.04.5_lts	linux	*		Up to (excluding) 4.15.0-147.151
运行在以下环境
系统	ubuntu_20.04	linux-bluefield	*		Up to (excluding) 5.4.0-77.86
运行在以下环境
系统	ubuntu_21.04	linux	*		Up to (excluding) 5.11.0-1012.13

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）

中危 OTRS 信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况