ГлавнаяБаза уязвимостей БДУ → BDU:2021-03683
2.1средняя

BDU:2021-03683 (CVE-2021-36085)

Уязвимость функции __cil_verify_classperms() системы контроля доступа SELinux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-20
Описание

Уязвимость функции __cil_verify_classperms() системы контроля доступа SELinux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SELinux (3.2)
Способ устранения

Использование рекомендаций:
https://github.com/SELinuxProject/selinux/commit/2d35fcc7e9e976a2346b1de20e54f8663e8a6cba
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/selinux/OSV-2021-421.yaml

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=31124https://github.com/SELinuxProject/selinux/commit/2d35fcc7e9e976a2346b1de20e54f8663e8a6cbahttps://github.com/google/oss-fuzz-vulns/blob/main/vulns/selinux/OSV-2021-421.yamlhttps://nvd.nist.gov/vuln/detail/CVE-2021-36085
Проверьте безопасность своего сайта и почты → Полная проверка домена