7.8высокая
BDU:2021-03671 (CVE-2021-29628)
Уязвимость ядра операционной системы FreeBSD, связанная с недостатками механизма авторизации, позволяющая нарушителю отключить защиту SMAP и оказать воздействие на целостность защищаемой информации
Опубликовано: 2021-07-20
Описание
Уязвимость ядра операционной системы FreeBSD связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отключить защиту SMAP и оказать воздействие на целостность защищаемой информации в результате системного вызова
Затрагиваемое ПО и версии
FreeBSD (от 13.0-RELEASE до 13.0-RELEASE p1)FreeBSD (от 12.2-RELEASE до 12.2-RELEASE p7)FreeBSD (от 13.0-STABLE до 13.0-STABLE n245764-876ffe28796c)FreeBSD (от 12.2-STABLE до 12.2-STABLE r369857)
Способ устранения
Использование рекомендаций:
https://security.FreeBSD.org/advisories/FreeBSD-SA-21:11.smap.asc
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи