ГлавнаяБаза уязвимостей БДУ → BDU:2021-04857
4.9средняя

BDU:2021-04857

Уязвимость драйвера netback ядра операционной системы Linux, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-05
Описание

Уязвимость драйвера netback ядра операционной системы Linux связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)OpenSUSE Leap (15.2)Linux (до 5.11.3 включительно)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.4)
Способ устранения

Использование рекомендаций:
http://xenbits.xen.org/xsa/advisory-367.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-28038

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-28038

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-28038

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://xenbits.xen.org/xsa/advisory-367.htmlhttp://www.openwall.com/lists/oss-security/2021/03/05/1https://lists.debian.org/debian-lts-announce/2021/03/msg00010.htmlhttps://lists.debian.org/debian-lts-announce/2021/03/msg00035.htmlhttps://security.netapp.com/advisory/ntap-20210409-0001/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/
Проверьте безопасность своего сайта и почты → Полная проверка домена