ГлавнаяБаза уязвимостей БДУ → BDU:2021-01688
8.3высокая

BDU:2021-01688 (CVE-2021-28660)

Уязвимость функции rtw_wx_set_scan() (drivers/staging/rtl8188eu/os_dep/ioctl_linux.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость функции rtw_wx_set_scan() (drivers/staging/rtl8188eu/os_dep/ioctl_linux.c) ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Fedora (33)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.5 до 5.10.23 включительно)Linux (от 5.11.0 до 5.11.6 включительно)Linux (от 4.0 до 4.4.261 включительно)Linux (от 4.5 до 4.9.261 включительно)Linux (от 4.10 до 4.14.225 включительно)Linux (от 4.15 до 4.19.180 включительно)Linux (от 4.20 до 5.4.105 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=74b6b20df8cfe90ada777d621b54c32e69e27cd7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.226
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.262
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.24
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.7
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.106

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TJPVQZPY3DHPV5I3IVNMSMO6D3PKZISX/

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-28660

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/11/18/1http://www.openwall.com/lists/oss-security/2022/11/21/2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28660https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=74b6b20df8cfe90ada777d621b54c32e69e27cd7https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.226https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.181https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.262https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.262
Проверьте безопасность своего сайта и почты → Полная проверка домена