ГлавнаяБаза уязвимостей БДУ → BDU:2021-04851
7.2высокая

BDU:2021-04851 (CVE-2021-38204)

Уязвимость компонента drivers/usb/host/max3421-hcd.c ядра операционной системы Linux , связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-05
Описание

Уязвимость компонента drivers/usb/host/max3421-hcd.c операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)OpenSUSE Leap (15.2)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.13.5 включительно)Linux (от 5.5 до 5.10.53 включительно)Linux (от 4.0 до 4.4.276 включительно)Linux (от 4.5 до 4.9.276 включительно)Linux (от 4.10 до 4.14.240 включительно)Linux (от 4.15 до 4.19.198 включительно)Linux (от 4.20 до 5.4.135 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/b5fdf5c6e6bee35837e160c00ac89327bdad031b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.277
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.136

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38204
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-38204

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38204https://github.com/torvalds/linux/commit/b5fdf5c6e6bee35837e160c00ac89327bdad031bhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.277https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.277https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.54
Проверьте безопасность своего сайта и почты → Полная проверка домена