ГлавнаяБаза уязвимостей БДУ → BDU:2021-01828
4.7средняя

BDU:2021-01828 (CVE-2021-29265)

Уязвимость реализации функции usbip_sockfd_store ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость реализации функции usbip_sockfd_store ядра операционных систем Linux связана с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 5.5 до 5.10.23 включительно)Linux (от 5.11.0 до 5.11.6 включительно)Linux (от 4.0 до 4.4.261 включительно)Linux (от 4.5 до 4.9.261 включительно)Linux (от 4.10 до 4.14.225 включительно)Linux (от 4.15 до 4.19.180 включительно)Linux (от 4.20 до 5.4.105 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=9380afd6df70e24eacbdbde33afc6a3950965d22
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.226
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.262
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.24
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.7
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.106

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29265

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.7https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29265https://cxsecurity.com/cveshow/CVE-2021-29265/https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=9380afd6df70e24eacbdbde33afc6a3950965d22https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.226https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.181https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.262https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.262
Проверьте безопасность своего сайта и почты → Полная проверка домена