Уязвимость функции joydev_handle_JSIOCSBTNMAP() операционной системы Red Hat Enterprise Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Для Linux:
использование рекомендаций производителя: https://github.com/torvalds/linux/commit/f8f84af5da9ee04ef1d271528656dac42a090d00#diff-24e085322dacfa3eca119ae0c66592b75d6ce63033d78980b960e9a35ec19f67
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.132
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.50
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.2
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3612
Для программных продуктов Red Hat Inc.:
1 Запретить загрузку модуля joydev
2 Использование рекомендаций: https://access.redhat.com/security/cve/cve-2021-3612
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
| Балл | 6.8 — высокая опасность |