ГлавнаяБаза уязвимостей БДУ → BDU:2021-01875
4.6средняя

BDU:2021-01875 (CVE-2021-28950)

Уязвимость файла fs/fuse/fuse_i.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость файла fs/fuse/fuse_i.h ядра операционной системы Linux связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.10)Fedora (33)Ubuntu (21.04)Fedora (34)Debian GNU/Linux (11)Linux (от 5.11.0 до 5.11.7 включительно)Linux (от 5.4.88 до 5.4.106 включительно)Linux (от 5.10.6 до 5.10.24 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=775c5033a0d164622d9d10dd0f0a5531639ed3ed
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.25
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.8
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.107

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-28950

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-28950

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-28950

Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FB6LUXPEIRLZH32YXWZVEZAD4ZL6SDK2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QRTPQE73ANG7D6M4L4PK5ZQDPO4Y2FVD/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-28950https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28950https://git.kernel.org/linus/775c5033a0d164622d9d10dd0f0a5531639ed3edhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=775c5033a0d164622d9d10dd0f0a5531639ed3edhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.25https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.8https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.107
Проверьте безопасность своего сайта и почты → Полная проверка домена