ГлавнаяБаза уязвимостей БДУ → BDU:2021-03701
2.1средняя

BDU:2021-03701 (CVE-2021-36084)

Уязвимость функции __cil_verify_classperms() системы контроля доступа SELinux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-20
Описание

Уязвимость функции __cil_verify_classperms() системы контроля доступа SELinux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SELinux (3.2)
Способ устранения

Использование рекомендаций:
https://github.com/SELinuxProject/selinux/commit/f34d3d30c8325e4847a6b696fe7a3936a8a361f3
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/selinux/OSV-2021-417.yaml

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-36084https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=31065https://github.com/SELinuxProject/selinux/commit/f34d3d30c8325e4847a6b696fe7a3936a8a361f3https://github.com/google/oss-fuzz-vulns/blob/main/vulns/selinux/OSV-2021-417.yaml
Проверьте безопасность своего сайта и почты → Полная проверка домена