ГлавнаяБаза уязвимостей БДУ → BDU:2021-04844
6.2высокая

BDU:2021-04844 (CVE-2021-3506)

Уязвимость модуля f2fs ядра операционной системы Linux, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-05
Описание

Уязвимость модуля f2fs ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (21.04)Debian GNU/Linux (11)РЕД ОС (7.3)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.20 до 5.4.117 включительно)Linux (от 5.5 до 5.10.35 включительно)Linux (от 5.11.0 до 5.11.19 включительно)Linux (от 5.12.0 до 5.12.2 включительно)Linux (от 4.0 до 4.19.190 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.36
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.118Для Ubuntu
https://ubuntu.com/security/CVE-2021-3506
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3506

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-81.astra34+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux до 4.15.3-177.astra28+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/http://www.openwall.com/lists/oss-security/2021/05/08/1https://bugzilla.redhat.com/show_bug.cgi?id=1944298https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3506https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.36https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.20https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.3
Проверьте безопасность своего сайта и почты → Полная проверка домена