ГлавнаяБаза уязвимостей БДУ → BDU:2021-01888
6.8высокая

BDU:2021-01888 (CVE-2021-28972)

Уязвимость файла drivers/pci/hotplug/rpadlpar_sysfs.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-04-06
Описание

Уязвимость файла drivers/pci/hotplug/rpadlpar_sysfs.c ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Fedora (32)Ubuntu (20.04 LTS)Ubuntu (20.10)Fedora (33)Ubuntu (21.04)Fedora (34)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.11.0 до 5.11.8 включительно)Linux (от 4.0 до 4.4.262 включительно)Linux (от 4.5 до 4.9.262 включительно)Linux (от 4.10 до 4.14.226 включительно)Linux (от 4.15 до 4.19.182 включительно)Linux (от 4.20 до 5.4.107 включительно)Linux (от 5.5 до 5.10.25 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cc7a0bb058b85ea03db87169c60c7cfdd5d34678
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.263
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.263
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.26
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.108

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-28972

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-28972

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-28972

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4VCKIOXCOZGXBEZMO5LGGV5MWCHO6FT3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PTRNPQTZ4GVS46SZ4OBXY5YDOGVPSTGQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T2S3I4SLRNRUQDOFYUS6IUAZMQNMPNLG/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-28972https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28972https://git.kernel.org/linus/cc7a0bb058b85ea03db87169c60c7cfdd5d34678https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cc7a0bb058b85ea03db87169c60c7cfdd5d34678https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.183https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.263https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.263
Проверьте безопасность своего сайта и почты → Полная проверка домена