ГлавнаяБаза уязвимостей БДУ → BDU:2021-04853
6.6высокая

BDU:2021-04853 (CVE-2021-40490)

Уязвимость функции ext4_write_inline_data_end (fs/ext4/inline.c) ядра операционной системы Linux, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных
Опубликовано: 2021-10-05
Описание

Уязвимость функции ext4_write_inline_data_end (fs/ext4/inline.c) ядра операционной системы Linux вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией «Ситуация гонки». Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, доступность и конфиденциальность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Fedora (33)Fedora (34)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)ОС Аврора (до 4.0.2)Astra Linux Special Edition (4.7)Linux (от 4.0 до 4.4.283 включительно)Linux (от 4.5 до 4.9.282 включительно)Linux (от 4.10 до 4.14.246 включительно)Linux (от 4.15 до 4.19.206 включительно)Linux (от 4.20 до 5.4.144 включительно)Linux (от 5.5 до 5.10.62 включительно)Linux (от 5.11 до 5.13.14 включительно)Linux (от 5.14.0 до 5.14.1 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/tytso/ext4.git/commit/?id=9e445093e523f3277081314c864f708fd4bd34aa
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.247
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.284
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.283
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.63
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.145

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-40490.xml


Для Fedora:

https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-40490


Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-40490

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322

Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.15https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40490https://cve.omprussia.ru/bb10321https://cve.omprussia.ru/bb11322https://cve.omprussia.ru/bb12323https://git.kernel.org/pub/scm/linux/kernel/git/tytso/ext4.git/commit/?id=9e445093e523f3277081314c864f708fd4bd34aahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.247
Проверьте безопасность своего сайта и почты → Полная проверка домена