ГлавнаяБаза уязвимостей БДУ → BDU:2021-01616
4.6высокая

BDU:2021-01616 (CVE-2021-20268)

Уязвимость реализации функций dev_map_init_map и sock_map_alloc ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы или повысить свои привилегии
Опубликовано: 2021-03-30
Описание

Уязвимость реализации функций dev_map_init_map и sock_map_alloc ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы или повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)OpenShift Container Platform (4.4)OpenShift Container Platform (4.5)OpenShift Container Platform (4.6)OpenShift Container Platform (4.7)Debian GNU/Linux (11)Linux (от 5.7 до 5.10.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.10


Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1923816

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20268

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1923816https://bugzilla.redhat.com/show_bug.cgi?id=1923816https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20268https://git.kernel.org/linus/bc895e8b2a64e502fbba72748d59618272052a8bhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.10https://lkml.org/lkml/2021/1/26/735https://lore.kernel.org/bpf/CACAyw99bEYWJCSGqfLiJ9Jp5YE1ZsZSiJxb4RFUTwbofipf0dA%40mail.gmail.com/T/#m8929643e99bea9c18ed490a7bc2591145eac6444https://lore.kernel.org/bpf/CACAyw99bEYWJCSGqfLiJ9Jp5YE1ZsZSiJxb4RFUTwbofipf0dA@mail.gmail.com/T/#m8929643e99bea9c18ed490a7bc2591145eac6444
Проверьте безопасность своего сайта и почты → Полная проверка домена