ГлавнаяБаза уязвимостей БДУ → BDU:2021-01684
4.6средняя

BDU:2021-01684 (CVE-2021-20265)

Уязвимость функции unix_stream_recvmsg ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость функции unix_stream_recvmsg ядра операционных систем Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.0 до 4.1.18 включительно)Linux (от 4.2 до 4.4.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/fa0dc04df259ba2df3ce1920e9690c7842f8fa4b
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fa0dc04df259ba2df3ce1920e9690c7842f8fa4b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.19
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.4
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-20265

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20265

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-20265https://bugzilla.redhat.com/show_bug.cgi?id=1908827https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20265https://git.kernel.org/linus/fa0dc04df259ba2df3ce1920e9690c7842f8fa4bhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fa0dc04df259ba2df3ce1920e9690c7842f8fa4bhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.19https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.4https://nvd.nist.gov/vuln/detail/CVE-2021-20265
Проверьте безопасность своего сайта и почты → Полная проверка домена