ГлавнаяБаза уязвимостей БДУ → BDU:2021-04831
4.6средняя

BDU:2021-04831 (CVE-2021-28971)

Уязвимость функции intel_pmu_drain_pebs_nhm (arch/x86/events/intel/ds.c) ядра операционной системы Linux , связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-30
Описание

Уязвимость функции intel_pmu_drain_pebs_nhm (arch/x86/events/intel/ds.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Fedora (32)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Fedora (33)Fedora (34)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 5.11.0 до 5.11.8 включительно)Linux (от 4.5 до 4.9.262 включительно)Linux (от 4.10 до 4.14.226 включительно)Linux (от 4.15 до 4.19.182 включительно)Linux (от 4.20 до 5.4.107 включительно)Linux (от 5.5 до 5.10.25 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d88d05a9e0b6d9356e97129d4ff9942d765f46ea
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.263
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.26
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.108

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-28971

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-28971.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-28971

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-28971

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-28971

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-28971.xmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28971https://git.kernel.org/linus/d88d05a9e0b6d9356e97129d4ff9942d765f46eahttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d88d05a9e0b6d9356e97129d4ff9942d765f46eahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.183https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.263https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.26
Проверьте безопасность своего сайта и почты → Полная проверка домена