ГлавнаяБаза уязвимостей БДУ → BDU:2021-03938
6.9высокая

BDU:2021-03938 (CVE-2021-35039)

Уязвимость компонента kernel/module.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-08-06
Описание

Уязвимость компонента kernel/module.c ядра операционной системы Linux связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)OpenSUSE Leap (15.2)Debian GNU/Linux (11)Linux (от 5.11 до 5.12.13 включительно)Linux (от 4.15 до 4.19.195 включительно)Linux (от 5.5 до 5.10.46 включительно)Linux (от 4.20 до 5.4.128 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.196
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.129

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-35039.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-35039

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/07/06/3https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.14https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35039https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0c18f29aae7ce3dadd26d8ee3505d07cc982df75https://github.com/torvalds/linux/commit/0c18f29aae7ce3dadd26d8ee3505d07cc982df75https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.196https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.47https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.14
Проверьте безопасность своего сайта и почты → Полная проверка домена