Marzec był miesiącem błędów w Linuksie. Od początku roku opisano ponad 40 poważnych podatności!
31.03.2021 | aktual.: 01.04.2021 08:21
Marzec był niezwykle obfity w błędy znajdowane w Linuksie. Tylko w tym miesiącu sklasyfikowano 31 podatności pozwalających na destabilizację lub przejęcie kontroli nad systemem, który przez lata przedstawiano jako bezpieczny i stabilny. Sześć podatności ciągle czeka na klasyfikację.
Zobaczmy jakie atrakcje w marcu 2021 zafundował nam Linux:
- CVE-2020-25639 Ocena: 4.4 (Umiarkowany)
- CVE-2021-28039 Ocena: 6.5 (Umiarkowany)
- CVE-2021-28038 Ocena: 6.5 (Umiarkowany)
- CVE-2021-27363 Ocena: 4.4 (Umiarkowany)
- CVE-2021-27364 Ocena: 7.1 (Poważny)
- CVE-2021-27365 Ocena: 7.8 (Poważny)
- CVE-2021-20268 Ocena: 7.8 (Poważny)
- CVE-2021-3411 Ocena: 6.7 (Umiarkowany)
- CVE-2021-20265 Ocena: 5.5 (Umiarkowany)
- CVE-2021-20261 Ocena: 6.4 (Umiarkowany)
- CVE-2021-28375 Ocena: 7.8 (Poważny)
- CVE-2021-28660 Ocena: 7.8 (Poważny)
- CVE-2021-28950 Ocena: 5.5 (Umiarkowany)
- CVE-2021-28951 Ocena: 5.5 (Umiarkowany)
- CVE-2021-28952 Ocena: 7.8 (Poważny)
- CVE-2020-27171 Ocena: 5.5 (Umiarkowany)
- CVE-2020-27170 Ocena: 4.7 (Umiarkowany)
- CVE-2021-28964 Ocena: 4.7 (Umiarkowany)
- CVE-2021-28972 Ocena: 7.8 (Poważny)
- CVE-2021-28971 Ocena: 5.5 (Umiarkowany)
- CVE-2021-20219 Ocena: 5.5 (Umiarkowany)
- CVE-2021-3444 Ocena: 7.8 (Poważny)
- CVE-2021-29266 Ocena: 7.8 (Poważny)
- CVE-2021-29264 Ocena: 5.5 (Umiarkowany)
- CVE-2021-29265 Ocena: 4.7 (Umiarkowany)
Powyższe błędy otwierają drogę do destabilizacji systemu, ograniczenia dostępności, naruszenia poufności oraz podwyższenia uprawnień i w konsekwencji przejęcia kontroli nad systemem. Aż pięć podatności zostało sklasyfikowane jako niezwykle groźne. Luki oznaczone jako: CVE-2021-29650, CVE-2021-29649, CVE-2021-29648, CVE-2021-29647, CVE-2021-29646, CVE-2020-35508 wciąż czekają na klasyfikację.
Wnioskując z natury już opisanych podatności, kolejne również pozwolą na destabilizację i przejęcie kontroli nad systemem. Wszystkie systemy oparte na Linuksie pozostaną otwarte na ataki aż do czasu kiedy poprawki trafią na produkcję.