ГлавнаяБаза уязвимостей БДУ → BDU:2021-02102
4.9средняя

BDU:2021-02102 (CVE-2021-29648)

Уязвимость подсистемы BPF функции map_create или check_btf_info ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2021-04-21
Описание

Уязвимость подсистемы BPF функции map_create (kernel/bpf/syscall.c) или check_btf_info (kernel/bpf/verifier.c) ядра операционной системы Linux вызвана недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы приложения

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (32)Fedora (33)Fedora (34)Linux (от 5.11.0 до 5.11.10 включительно)
Способ устранения

Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RZGMUP6QEHJJEKPMLKOSPWYMW7PXFC2M/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VTADK5ELGTATGW2RK3K5MBJ2WGYCPZCM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WKRNELXLVFDY6Y5XDMWLIH3VKIMQXLLR/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29648

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29648https://cxsecurity.com/cveshow/CVE-2021-29648/https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=350a5c4dd2452ea999cc5e1d4a8dbf12de2f97efhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RZGMUP6QEHJJEKPMLKOSPWYMW7PXFC2M/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VTADK5ELGTATGW2RK3K5MBJ2WGYCPZCM/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WKRNELXLVFDY6Y5XDMWLIH3VKIMQXLLR/
Проверьте безопасность своего сайта и почты → Полная проверка домена