ГлавнаяБаза уязвимостей БДУ → BDU:2021-04561
6.1средняя

BDU:2021-04561 (CVE-2021-38199)

Уязвимость ядра операционной системы Linux, связанная с ошибками инициализации памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-17
Описание

Уязвимость ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Server (15 SP1-BCL)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.15 до 4.19.197 включительно)Linux (от 4.10 до 4.14.262 включительно)Linux (от 4.8 до 4.9.298 включительно)Linux (от 4.20 до 5.4.133 включительно)Linux (от 5.5 до 5.10.51 включительно)Linux (от 5.11 до 5.12.18 включительно)Linux (от 5.13.0 до 5.13.3 включительно)
Способ устранения

Использование рекомендаций:
Для ядра Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.299
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.52
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.134

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38199.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-38199

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-38199https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38199https://github.com/torvalds/linux/commit/dd99e9f98fbf423ff6d365b37a98e8879170f17chttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.299https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.52
Проверьте безопасность своего сайта и почты → Полная проверка домена