ГлавнаяБаза уязвимостей БДУ → BDU:2021-01824
4.6средняя

BDU:2021-01824 (CVE-2021-29264)

Уязвимость драйвера Freescale Gianfar Ethernet ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость драйвера Freescale Gianfar Ethernet ядра операционных систем Linux связана с некорректным вычислением размера буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью Jumbo-пакетов

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.15 до 4.19.183 включительно)Linux (от 4.20 до 5.4.108 включительно)Linux (от 5.5 до 5.10.26 включительно)Linux (от 5.11.0 до 5.11.10 включительно)Linux (от 4.10 до 4.14.262 включительно)Linux (от 4.8 до 4.9.297 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=d8861bab48b6c1fc3cdbcab8ff9d1eaea43afe7f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.109

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29264

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-29264https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29264https://cxsecurity.com/cveshow/CVE-2021-29264/https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=d8861bab48b6c1fc3cdbcab8ff9d1eaea43afe7fhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27
Проверьте безопасность своего сайта и почты → Полная проверка домена