ГлавнаяБаза уязвимостей БДУ → BDU:2021-04835
6.8средняя

BDU:2021-04835 (CVE-2021-20292)

Уязвимость компонента drivers/gpu/drm/nouveau/nouveau_sgdma.c ядра операционной системы Linux , связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код с root привилегиями
Опубликовано: 2021-10-05
Описание

Уязвимость компонента drivers/gpu/drm/nouveau/nouveau_sgdma.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с root привилегиями

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Linux (от 4.10 до 4.14.262 включительно)Linux (от 4.0 до 4.9.297 включительно)Linux (от 4.15 до 4.19.139 включительно)Linux (от 4.20 до 5.4.58 включительно)Linux (от 5.5 до 5.7.15 включительно)Linux (от 5.8.0 до 5.8.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/5de5b6ecf97a021f29403aa272cb4e03318ef586
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.140
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.59
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-20292.xml

Для Ubuntu
https://ubuntu.com/security/CVE-2021-20292




Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-20292

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-20292.xmlhttps://bugzilla.redhat.com/show_bug.cgi?id=1939686https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20292https://git.kernel.org/linus/5de5b6ecf97a021f29403aa272cb4e03318ef586https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.140https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.59
Проверьте безопасность своего сайта и почты → Полная проверка домена