ГлавнаяБаза уязвимостей БДУ → BDU:2021-04837
2.1средняя

BDU:2021-04837 (CVE-2021-38209)

Уязвимость параметров NF_SYSCTL_CT_MAX, NF_SYSCTL_CT_EXPECT_MAX, и NF_SYSCTL_CT_BUCKETS компонента net/netfilter/nf_conntrack_standalone.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-10-05
Описание

Уязвимость параметров NF_SYSCTL_CT_MAX, NF_SYSCTL_CT_EXPECT_MAX, и NF_SYSCTL_CT_BUCKETS компонента net/netfilter/nf_conntrack_standalone.c ядра операционной системы Linux связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Linux (от 5.7 до 5.10.34 включительно)Linux (от 5.11 до 5.11.18 включительно)Linux (от 5.12 до 5.12.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/2671fa4dc0109d3fb581bc3078fdf17b5d9080f6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.35
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.2

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38209
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-38209

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38209https://github.com/torvalds/linux/commit/2671fa4dc0109d3fb581bc3078fdf17b5d9080f6https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.35https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.19https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.2https://www.cve.org/CVERecord?id=CVE-2021-38209
Проверьте безопасность своего сайта и почты → Полная проверка домена