ГлавнаяБаза уязвимостей БДУ → BDU:2021-02100
4.9средняя

BDU:2021-02100 (CVE-2021-29650)

Уязвимость подсистемы netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-21
Описание

Уязвимость подсистемы netfilter ядра операционной системы Linux связана с ошибками синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Server (11 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Debian GNU/Linux (11)ОС Аврора (до 3.2.3.31)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.15 до 4.19.183 включительно)Linux (от 4.20 до 5.4.108 включительно)Linux (от 5.5 до 5.10.26 включительно)Linux (от 5.11.0 до 5.11.10 включительно)Linux (от 4.0 до 4.4.270 включительно)Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)
Способ устранения

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.109

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-29650.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-29650

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29650

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-29650https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29650https://cve.omprussia.ru/bb4321https://cve.omprussia.ru/bb5322https://cve.omprussia.ru/bb6323https://cxsecurity.com/cveshow/CVE-2021-29650/https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=175e476b8cdf2a4de7432583b49c871345e4f8a1
Проверьте безопасность своего сайта и почты → Полная проверка домена