ГлавнаяБаза уязвимостей БДУ → BDU:2021-01617
4.6средняя

BDU:2021-01617 (CVE-2021-3411)

Уязвимость функции can_optimize (arch/x86/kernel/kprobes/opt.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-03-30
Описание

Уязвимость функции can_optimize (arch/x86/kernel/kprobes/opt.c) ядра операционной системы Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Linux (от 5.5 до 5.9.14 включительно)
Способ устранения

Использование рекомендаций:
Обновление ядра операционной системы Linux до актуальной версии

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1928236

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://blog.pi3.com.pl/?p=831https://bugzilla.redhat.com/show_bug.cgi?id=1928236https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3411https://cxsecurity.com/cveshow/CVE-2021-3411/https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.15https://lists.openwall.net/linux-kernel/2020/12/11/265https://lore.kernel.org/lkml/20201209215001.GA8593@pi3.com.pl/https://nvd.nist.gov/vuln/detail/CVE-2021-3411
Проверьте безопасность своего сайта и почты → Полная проверка домена