ГлавнаяБаза уязвимостей БДУ → BDU:2021-04848
7.2высокая

BDU:2021-04848 (CVE-2021-38160)

Уязвимость драйвера drivers/char/virtio_console.c ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение стека
Опубликовано: 2021-10-05
Описание

Уязвимость драйвера drivers/char/virtio_console.c ядра операционной системы Linux вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение стека

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)OpenSUSE Leap (15.2)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.0 до 4.4.275 включительно)Linux (от 4.5 до 4.9.275 включительно)Linux (от 4.10 до 4.14.239 включительно)Linux (от 4.15 до 4.19.197 включительно)Linux (от 4.20 до 5.4.133 включительно)Linux (от 5.5 до 5.10.51 включительно)Linux (от 5.11 до 5.12.18 включительно)Linux (от 5.13.0 до 5.13.3 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/d00d8da5869a2608e97cfede094dfc5e11462a46
https://github.com/torvalds/linux/commit/d00d8da5869a2608e97cfede094dfc5e11462a46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.52
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.134

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38160
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-38160.xml
Для Ubuntu
https://ubuntu.com/security/CVE-2021-38160
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-38160

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-38160https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38160https://git.kernel.org/linus/d00d8da5869a2608e97cfede094dfc5e11462a46https://github.com/torvalds/linux/commit/d00d8da5869a2608e97cfede094dfc5e11462a46https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
Проверьте безопасность своего сайта и почты → Полная проверка домена