ГлавнаяБаза уязвимостей БДУ → BDU:2021-03994
2.1средняя

BDU:2021-03994 (CVE-2021-21781)

Уязвимость функционала ARM SIGPAGE ядра Linux, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2021-08-10
Описание

Уязвимость функционала ARM SIGPAGE ядра Linux связана с возможностью использования неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Linux (от 4.10 до 4.14.221 включительно)Linux (от 4.15 до 4.19.176 включительно)Linux (от 4.0 до 4.4.277 включительно)Linux (от 4.5 до 4.9.277 включительно)Linux (от 4.20 до 5.4.98 включительно)Linux (от 5.5 до 5.10.16 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.222
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.278
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.278
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.99

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-21781

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-21781

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/cve-2021-21781https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21781https://git.kernel.org/linus/9c698bff66ab4914bb3d71da7dc6112519bde23ehttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.222https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.177https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.278https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.278
Проверьте безопасность своего сайта и почты → Полная проверка домена