ГлавнаяБаза уязвимостей БДУ → BDU:2021-03230
6.8высокая

BDU:2021-03230 (CVE-2021-28691)

Уязвимость компонента xen-netback ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или раскрыть защищаемую информацию
Опубликовано: 2021-06-25
Описание

Уязвимость компонента xen-netback ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.5 до 5.10.42 включительно)Linux (от 5.11 до 5.12.9 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.43
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.10

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-28691

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28691https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.43https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.10https://security.gentoo.org/glsa/202107-30https://security.netapp.com/advisory/ntap-20210805-0002/https://security-tracker.debian.org/tracker/CVE-2021-28691https://ubuntu.com/security/notices/USN-5015-1https://ubuntu.com/security/notices/USN-5046-1
Проверьте безопасность своего сайта и почты → Полная проверка домена