ГлавнаяБаза уязвимостей БДУ → BDU:2021-02595
4.6средняя

BDU:2021-02595 (CVE-2021-26932)

Уязвимость компонентов arch/*/xen/p2m.c, drivers/xen/gntdev.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-05-20
Описание

Уязвимость компонентов arch/*/xen/p2m.c, drivers/xen/gntdev.c ядра операционных систем Linux связана с ошибками сопоставления грантов в режиме PV. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (32)Fedora (33)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.257 включительно)Linux (от 4.5 до 4.9.257 включительно)Linux (от 4.10 до 4.14.221 включительно)Linux (от 4.15 до 4.19.176 включительно)Linux (от 4.20 до 5.4.99 включительно)Linux (от 5.5 до 5.10.17 включительно)Linux (5.11.0)
Способ устранения

Использование рекомендаций:
Для Linux:
http://xenbits.xen.org/xsa/advisory-361.html
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ebee0eab08594b2bd5db716288a4f1ae5936e9bc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.222
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.258
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.100

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2XQR52ICKRK3GC4HDWLMWF2U55YGAR63/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GWQWPWYZRXVFJI5M3VCM72X27IB7CKOB/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/03/msg00035.html
https://lists.debian.org/debian-lts-announce/2021/03/msg00010.html
https://security-tracker.debian.org/tracker/CVE-2021-26932

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://xenbits.xen.org/xsa/advisory-361.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26932https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ebee0eab08594b2bd5db716288a4f1ae5936e9bchttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.222https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.177https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.258https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.258https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.18
Проверьте безопасность своего сайта и почты → Полная проверка домена