ГлавнаяБаза уязвимостей БДУ → BDU:2021-04850
4.6средняя

BDU:2021-04850 (CVE-2021-38198)

Уязвимость ядра операционной системы Linux , связанная с недостаточной проверкой присвоения разрешений для критичного ресурса, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-05
Описание

Уязвимость ядра операционной системы Linux связана с недостаточной проверкой присвоения разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Ubuntu (21.04)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.15 до 4.19.203 включительно)Linux (от 4.20 до 5.4.140 включительно)Linux (от 4.0 до 4.9.298 включительно)Linux (от 4.10 до 4.14.245 включительно)Linux (от 5.5 до 5.10.43 включительно)Linux (от 5.11 до 5.12.10 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/b1bd5cba3306691c771d558e94baa73e8b0b96b7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.246
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.204
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.299
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.141

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38198
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-38198.xml
Для Ubuntu
https://ubuntu.com/security/CVE-2021-38198
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-38198

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38198https://github.com/torvalds/linux/commit/b1bd5cba3306691c771d558e94baa73e8b0b96b7https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.246https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.204https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.299https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.44https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11
Проверьте безопасность своего сайта и почты → Полная проверка домена