ГлавнаяБаза уязвимостей БДУ → BDU:2021-01761
2.1средняя

BDU:2021-01761 (CVE-2021-1053)

Уязвимость графического драйвера GPU Display Driver, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость графического драйвера GPU Display Driver связана с некорректной проверкой данных пользовательского указателя в обработчике (nvlddmkm.sys) для DxgkDdiEscape или IOCTL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Nvidia-graphics-drivers (от 390 до 392.63)Nvidia-graphics-drivers (от 418 до 427.11)Nvidia-graphics-drivers (от 450 до 452.77)Nvidia-graphics-drivers (от 460 до 461.09)
Способ устранения

Использование рекомендаций:
Для Nvidia-graphics-drivers:
Обновление программного обеспечения до 460.39-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета nvidia-graphics-drivers) до 390.138-1~deb10u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета nvidia-graphics-drivers) до 390.138-1~deb10u1 или более поздней версии
И использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-1053https://nvidia.custhelp.com/app/answers/detail/a_id/5142https://security-tracker.debian.org/tracker/CVE-2021-1053https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена