ГлавнаяБаза уязвимостей БДУ → BDU:2021-01887
3.8средняя

BDU:2021-01887 (CVE-2021-28964)

Уязвимость файла get_old_root in fs/btrfs/ctree.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость файла get_old_root in fs/btrfs/ctree.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Fedora (32)Ubuntu (20.04 LTS)Ubuntu (20.10)Fedora (33)Ubuntu (21.04)Fedora (34)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.11.0 до 5.11.8 включительно)Linux (от 4.0 до 4.4.262 включительно)Linux (от 4.5 до 4.9.262 включительно)Linux (от 4.10 до 4.14.226 включительно)Linux (от 4.15 до 4.19.182 включительно)Linux (от 4.20 до 5.4.107 включительно)Linux (от 5.5 до 5.10.25 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbcc7d57bffc0c8cac9dac11bec548597d59a6a5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.263
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.263
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.26
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.108

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-28964

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-28964

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4VCKIOXCOZGXBEZMO5LGGV5MWCHO6FT3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PTRNPQTZ4GVS46SZ4OBXY5YDOGVPSTGQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2S3I4SLRNRUQDOFYUS6IUAZMQNMPNLG/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-28964https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28964https://git.kernel.org/linus/dbcc7d57bffc0c8cac9dac11bec548597d59a6a5https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbcc7d57bffc0c8cac9dac11bec548597d59a6a5https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.183https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.263https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.263
Проверьте безопасность своего сайта и почты → Полная проверка домена