ГлавнаяБаза уязвимостей БДУ → BDU:2021-04244
7.8высокая

BDU:2021-04244 (CVE-2021-38207)

Уязвимость компонента drivers/net/ethernet/xilinx/ll_temac_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-08-25
Описание

Уязвимость компонента drivers/net/ethernet/xilinx/ll_temac_main.c ядра операционной системы Linux связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СП СерверАльт 8 СП Рабочая станцияОС ОН «Стрелец» (1.0)AlterOS (до 7.5)СинтезМ (7.5 (сборка до 20210921-1423 ))ОСОН ОСнова Оnyx (до 2.2)Linux (от 5.4.27 до 5.4.127 включительно)Linux (от 5.5.11 до 5.10.45 включительно)Linux (от 5.11 до 5.12.12 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.46
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.128

Для ОСнова:
https://поддержка.нппкт.рф/bin/view/Основа/Обновления/2.2/
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova167

Для AlterOS:
Обновление операционной системы до актуальной версии

Для СинтезМ:
http://www.fintech.ru/storage/files/documentation_files/59/file/20211012.pdf?1634334379

Для Альт 8 СП:
Обновление операционной системы до актуальной версии

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#07102021operativnoe-obnovlenie

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.fintech.ru/storage/files/documentation_files/59/file/20211012.pdf?1634334379https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.46https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.128https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38207https://github.com/torvalds/linux/commit/c364df2489b8ef2f5e3159b1dff1ff1fdb16040dhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.46
Проверьте безопасность своего сайта и почты → Полная проверка домена