ГлавнаяБаза уязвимостей БДУ → BDU:2021-04802
4.6средняя

BDU:2021-04802 (CVE-2021-3744)

Уязвимость криптодрайвера ccp-ops ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-30
Описание

Уязвимость криптодрайвера ccp-ops ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.3)Linux (от 4.15 до 4.19.208 включительно)Linux (от 4.20 до 5.4.150 включительно)Linux (от 5.5 до 5.10.70 включительно)Linux (от 5.11 до 5.14.9 включительно)Linux (от 4.12 до 4.14.248 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.249
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.71
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.10
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.151

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3744

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3744

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.5-1.osnova193

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/09/14/1https://access.redhat.com/security/cve/cve-2021-3744https://bugzilla.redhat.com/show_bug.cgi?id=2000627https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.135https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.61https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.20https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3744https://github.com/torvalds/linux/commit/505d9dcb0f7ddf9d075e729523a33d38642ae680
Проверьте безопасность своего сайта и почты → Полная проверка домена