ГлавнаяБаза уязвимостей БДУ → BDU:2021-03467
4.9средняя

BDU:2021-03467

Уязвимость функции parsec_inode_post_xattr модуля ядра linux-astra-modules, связанная с неправильным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-07
Описание

Уязвимость функции parsec_inode_post_xattr модуля ядра linux-astra-modules связана с переполнением переменной, из-за которой впоследствии возникает ошибка null-ptr-deref. Эксплуатация уязвимости позволяет нарушителю позволяющая нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Linux Astra Modules (до 4.15.3-3.astra28+ci61)
Способ устранения

Для Linux-astra-modules:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена