Уязвимость компонентов arch/*/xen/p2m.c, drivers/xen/gntdev.c ядра операционных систем Linux связана с ошибками сопоставления грантов в режиме PV. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
http://xenbits.xen.org/xsa/advisory-361.html
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ebee0eab08594b2bd5db716288a4f1ae5936e9bc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.222
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.100
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2XQR52ICKRK3GC4HDWLMWF2U55YGAR63/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GWQWPWYZRXVFJI5M3VCM72X27IB7CKOB/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/03/msg00035.html
https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html
https://security-tracker.debian.org/tracker/CVE-2021-26932
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
| Балл | 4.6 — средняя опасность |