ГлавнаяБаза уязвимостей БДУ → BDU:2021-05848
6.8высокая

BDU:2021-05848 (CVE-2021-43057)

Уязвимость функции selinux_ptrace_traceme() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2021-12-07
Описание

Уязвимость функции selinux_ptrace_traceme() ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Linux (от 5.13 до 5.14.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/a3727a8bac0a9e77c70820655fd8715523ba3db7
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a3727a8bac0a9e77c70820655fd8715523ba3db7
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.8

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://bugs.chromium.org/p/project-zero/issues/detail?id=2229https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.8https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43057https://git.kernel.org/linus/a3727a8bac0a9e77c70820655fd8715523ba3db7https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a3727a8bac0a9e77c70820655fd8715523ba3db7https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.8https://nvd.nist.gov/vuln/detail/CVE-2021-43057https://security.netapp.com/advisory/ntap-20211125-0001/
Проверьте безопасность своего сайта и почты → Полная проверка домена