ГлавнаяБаза уязвимостей БДУ → BDU:2021-04832
4.6средняя

BDU:2021-04832 (CVE-2021-28688)

Уязвимость компонента XSA-365 операционной системы Linux, связанная с неверной инициализацией данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-30
Описание

Уязвимость компонента XSA-365 операционной системы Linux связана с неверной инициализацией данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.4.258 до 4.4.263 включительно)Linux (от 4.9.258 до 4.9.263 включительно)Linux (от 4.14.222 до 4.14.227 включительно)Linux (от 4.19.177 до 4.19.183 включительно)Linux (от 5.4.100 до 5.4.108 включительно)Linux (от 5.10.18 до 5.10.26 включительно)Linux (от 5.11.1 до 5.11.10 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.264
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.264
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.109

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-28688

Для Ubuntu
https://ubuntu.com/security/CVE-2021-28688

Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-28688

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-28688

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28688https://git.kernel.org/linus/a846738f8c3788d846ed1f587270d2f2e3d32432https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.228https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.264https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.264https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11
Проверьте безопасность своего сайта и почты → Полная проверка домена