ГлавнаяБаза уязвимостей БДУ → BDU:2021-04741
4.6средняя

BDU:2021-04741 (CVE-2021-3679)

Уязвимость ядра операционной системы Linux , связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-23
Описание

Уязвимость ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)OpenSUSE Leap (15.2)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.13.5 включительно)Linux (от 5.5 до 5.10.53 включительно)Linux (от 4.0 до 4.4.276 включительно)Linux (от 4.5 до 4.9.276 включительно)Linux (от 4.10 до 4.14.240 включительно)Linux (от 4.15 до 4.19.198 включительно)Linux (от 4.20 до 5.4.135 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/67f0d6d9883c13174669f88adac4f0ee656cc16a
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=67f0d6d9883c13174669f88adac4f0ee656cc16a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.277
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.136

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-3679
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-3679.xml
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3679

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1989165https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3679https://git.kernel.org/linus/67f0d6d9883c13174669f88adac4f0ee656cc16ahttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=67f0d6d9883c13174669f88adac4f0ee656cc16ahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.277https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.277
Проверьте безопасность своего сайта и почты → Полная проверка домена