ГлавнаяБаза уязвимостей БДУ → BDU:2021-04852
1.7средняя

BDU:2021-04852 (CVE-2021-38205)

Уязвимость компонента drivers/net/ethernet/xilinx/xilinx_emaclite.c ядра операционной системы Linux, позволяющая нарушителю взломать механизм защиты ASLR
Опубликовано: 2021-10-05
Описание

Уязвимость компонента drivers/net/ethernet/xilinx/xilinx_emaclite.c ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю взломать механизм защиты ASLR

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)OpenSUSE Leap (15.2)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.12.17 включительно)Linux (от 5.13.0 до 5.13.2 включительно)Linux (от 4.0 до 4.4.280 включительно)Linux (от 4.5 до 4.9.279 включительно)Linux (от 4.10 до 4.14.243 включительно)Linux (от 4.15 до 4.19.203 включительно)Linux (от 4.20 до 5.4.140 включительно)Linux (от 5.5 до 5.10.58 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/d0d62baa7f505bd4c59cd169692ff07ec49dde37
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.244
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.204
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.281
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.280
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.59
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.141

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38205
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-38205

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38205https://github.com/torvalds/linux/commit/d0d62baa7f505bd4c59cd169692ff07ec49dde37https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.244https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.204https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.281https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.280https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.59
Проверьте безопасность своего сайта и почты → Полная проверка домена