ГлавнаяБаза уязвимостей БДУ → BDU:2021-04865
4.3средняя

BDU:2021-04865 (CVE-2021-20177)

Уязвимость ядра операционной системы Linux , связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-05
Описание

Уязвимость ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)Debian GNU/Linux (11)Linux (от 4.19 до 5.5)
Способ устранения

Использование рекомендаций
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=ca58fbe06c54795f00db79e447f94c2028d30124

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-20177

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-20177.xml

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-20177

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-20177

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1914719https://bugzilla.kernel.org/show_bug.cgi?id=209823https://www.suse.com/security/cve/CVE-2021-20177https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-20177.xmlhttps://ubuntu.com/security/CVE-2021-20177https://security-tracker.debian.org/tracker/CVE-2021-20177https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=ca58fbe06c54795f00db79e447f94c2028d30124https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена