ГлавнаяБаза уязвимостей БДУ → BDU:2021-04806
4.6средняя

BDU:2021-04806 (CVE-2021-3764)

Уязвимость функции ccp_run_aes_gcm_cmd() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-30
Описание

Уязвимость функции ccp_run_aes_gcm_cmd() ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.3)Linux (от 4.15 до 4.19.208 включительно)Linux (от 4.20 до 5.4.150 включительно)Linux (от 5.5 до 5.10.70 включительно)Linux (от 5.11 до 5.14.9 включительно)Linux (от 4.12 до 4.14.248 включительно)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1997467

Для Linux:
использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2021-3764

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3764

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.5-1.osnova193

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-3764https://bugzilla.redhat.com/show_bug.cgi?id=1997467https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3764https://github.com/torvalds/linux/commit/505d9dcb0f7ddf9d075e729523a33d38642ae680https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.249https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.209https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.71https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.10
Проверьте безопасность своего сайта и почты → Полная проверка домена