ГлавнаяБаза уязвимостей БДУ → BDU:2021-01985
4.9средняя

BDU:2021-01985 (CVE-2021-30002)

Уязвимость реализации функции video_usercopy (drivers/media/v4l2-core/v4l2-ioctl.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-13
Описание

Уязвимость реализации функции video_usercopy (drivers/media/v4l2-core/v4l2-ioctl.c) ядра операционных систем Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)ОС Аврора (до 3.2.3.31)Linux (от 5.11.0 до 5.11.2 включительно)Linux (от 4.0 до 4.4.259 включительно)Linux (от 4.5 до 4.9.259 включительно)Linux (от 4.10 до 4.14.223 включительно)Linux (от 4.15 до 4.19.178 включительно)Linux (от 4.20 до 5.4.102 включительно)Linux (от 5.5 до 5.10.20 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/fb18802a338b36f675a388fc03d2aa504a0d0899
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fb18802a338b36f675a388fc03d2aa504a0d0899
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.260
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.260
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.103

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-30002

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1184120https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30002https://cve.omprussia.ru/bb4321https://cve.omprussia.ru/bb5322https://cve.omprussia.ru/bb6323https://git.kernel.org/linus/fb18802a338b36f675a388fc03d2aa504a0d0899https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fb18802a338b36f675a388fc03d2aa504a0d0899
Проверьте безопасность своего сайта и почты → Полная проверка домена