ГлавнаяБаза уязвимостей БДУ → BDU:2021-04829
6.8средняя

BDU:2021-04829 (CVE-2021-31916)

Уязвимость ядра операционной системы Linux , связанная с записью за границами буфера в памяти, позволяющая нарушителю прочитать часть памяти ядра
Опубликовано: 2021-09-30
Описание

Уязвимость ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю прочитать часть памяти ядра

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Linux (от 4.15 до 4.19.183 включительно)Linux (от 4.20 до 5.4.108 включительно)Linux (от 5.5 до 5.10.26 включительно)Linux (от 5.11.0 до 5.11.10 включительно)Linux (от 4.0 до 4.4.268 включительно)Linux (от 4.5 до 4.9.268 включительно)Linux (от 4.10 до 4.14.227 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/4edbe1d7bcffcd6269f3b5eb63f710393ff2ec7a
https://github.com/torvalds/linux/commit/4edbe1d7bcffcd6269f3b5eb63f710393ff2ec7a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.269
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.109

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-31916.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-31916

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-31916

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-31916.xmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1946965https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31916https://git.kernel.org/linus/4edbe1d7bcffcd6269f3b5eb63f710393ff2ec7ahttps://github.com/torvalds/linux/commit/4edbe1d7bcffcd6269f3b5eb63f710393ff2ec7ahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.228https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.269
Проверьте безопасность своего сайта и почты → Полная проверка домена