ГлавнаяБаза уязвимостей БДУ → BDU:2021-03684
3.6средняя

BDU:2021-03684 (CVE-2021-36086)

Уязвимость функции cil_reset_classpermission() системы контроля доступа SELinux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-20
Описание

Уязвимость функции cil_reset_classpermission() системы контроля доступа SELinux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SELinux (3.2)
Способ устранения

Использование рекомендаций:
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/selinux/OSV-2021-536.yaml
https://github.com/SELinuxProject/selinux/commit/c49a8ea09501ad66e799ea41b8154b6770fec2c8

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/selinux/OSV-2021-536.yamlhttps://nvd.nist.gov/vuln/detail/CVE-2021-36086https://github.com/SELinuxProject/selinux/commit/c49a8ea09501ad66e799ea41b8154b6770fec2c8https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32177
Проверьте безопасность своего сайта и почты → Полная проверка домена