ГлавнаяБаза уязвимостей БДУ → BDU:2021-02103
4.9средняя

BDU:2021-02103 (CVE-2021-29649)

Уязвимость драйвера пользовательского режима (UMD) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-21
Описание

Уязвимость драйвера пользовательского режима (UMD) ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (32)Fedora (33)Fedora (34)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.11.0 до 5.11.10 включительно)Linux (от 5.10.0 до 5.10.26 включительно)
Способ устранения

Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11


Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RZGMUP6QEHJJEKPMLKOSPWYMW7PXFC2M/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VTADK5ELGTATGW2RK3K5MBJ2WGYCPZCM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WKRNELXLVFDY6Y5XDMWLIH3VKIMQXLLR/

Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29649

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-29649https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29649https://cxsecurity.com/cveshow/CVE-2021-29649/https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f60a85cad677c4f9bb4cadd764f1d106c38c7cf8https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RZGMUP6QEHJJEKPMLKOSPWYMW7PXFC2M/
Проверьте безопасность своего сайта и почты → Полная проверка домена