ГлавнаяБаза уязвимостей БДУ → BDU:2021-03237
6.2высокая

BDU:2021-03237 (CVE-2021-32078)

Уязвимость компонента arch/arm/mach-footbridge/personal-pci.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2021-06-25
Описание

Уязвимость компонента arch/arm/mach-footbridge/personal-pci.c ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.0 до 5.13)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=298a58e165e447ccfaae35fe9f651f9d7e15166f
https://git.kernel.org/linus/298a58e165e447ccfaae35fe9f651f9d7e15166f
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=298a58e165e447ccfaae35fe9f651f9d7e15166f
https://github.com/torvalds/linux/commit/298a58e165e447ccfaae35fe9f651f9d7e15166f

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32078

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32078https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=298a58e165e447ccfaae35fe9f651f9d7e15166fhttps://git.kernel.org/linus/298a58e165e447ccfaae35fe9f651f9d7e15166fhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=298a58e165e447ccfaae35fe9f651f9d7e15166fhttps://github.com/torvalds/linux/commit/298a58e165e447ccfaae35fe9f651f9d7e15166fhttps://kirtikumarar.com/CVE-2021-32078.txthttps://security.netapp.com/advisory/ntap-20210813-0002/https://security-tracker.debian.org/tracker/CVE-2021-32078
Проверьте безопасность своего сайта и почты → Полная проверка домена