ГлавнаяБаза уязвимостей БДУ → BDU:2021-04840
4.9средняя

BDU:2021-04840 (CVE-2021-34556)

Уязвимость ядра операционной системы Linux , связанная с раскрытием информации через несоответствие, позволяющая нарушителю прочитать часть памяти ядра
Опубликовано: 2021-10-05
Описание

Уязвимость ядра операционной системы Linux связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю прочитать часть памяти ядра

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)OpenSUSE Leap (15.2)Fedora (33)Fedora (34)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.20 до 5.4.145 включительно)Linux (от 4.0 до 4.19.206 включительно)Linux (от 5.5 до 5.10.55 включительно)Linux (от 5.11 до 5.13.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=f5e81d1117501546b7be050c5fbafa6efd2c722c
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=2039f26f3aca5b0e419b98f65dd36481337b86ee
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-34556
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-34556.xml
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-34556
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-34556

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/08/01/3https://bugzilla.redhat.com/show_bug.cgi?id=1989212https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34556https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=2039f26f3aca5b0e419b98f65dd36481337b86eehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=f5e81d1117501546b7be050c5fbafa6efd2c722chttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.56https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.8
Проверьте безопасность своего сайта и почты → Полная проверка домена