ГлавнаяБаза уязвимостей БДУ → BDU:2021-04845
4.6средняя

BDU:2021-04845 (CVE-2021-35477)

Уязвимость ядра операционной системы Linux , связанная с раскрытием информации через несоответствие, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2021-10-05
Описание

Уязвимость ядра операционной системы Linux связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)OpenSUSE Leap (15.2)Fedora (33)Fedora (34)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.20 до 5.4.145 включительно)Linux (от 4.0 до 4.19.206 включительно)Linux (от 5.5 до 5.10.55 включительно)Linux (от 5.11 до 5.13.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=2039f26f3aca5b0e419b98f65dd36481337b86ee
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=f5e81d1117501546b7be050c5fbafa6efd2c722c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.56
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.8
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.146Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-35477
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-35477.xml
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-35477
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-35477

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1989216https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.56https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35477https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=2039f26f3aca5b0e419b98f65dd36481337b86eehttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/patch/?id=f5e81d1117501546b7be050c5fbafa6efd2c722chttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.56
Проверьте безопасность своего сайта и почты → Полная проверка домена