ГлавнаяБаза уязвимостей БДУ → BDU:2021-06349
4.9средняя

BDU:2021-06349 (CVE-2021-43976)

Уязвимость функции mwifiex_usb_recv (drivers/net/wireless/marvell/mwifiex/usb.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2021-12-24
Описание

Уязвимость функции mwifiex_usb_recv (drivers/net/wireless/marvell/mwifiex/usb.c) ядра операционной системы Linux Server связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Fedora (34)Fedora (35)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.16.0 до 5.16.2 включительно)Linux (от 5.11 до 5.15.16 включительно)Linux (от 4.0 до 4.4.299 включительно)Linux (от 4.5 до 4.9.297 включительно)Linux (от 4.10 до 4.14.262 включительно)Linux (от 4.15 до 4.19.225 включительно)Linux (от 4.20 до 5.4.173 включительно)Linux (от 5.5 до 5.10.93 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://patchwork.kernel.org/project/linux-wireless/patch/YX4CqjfRcTa6bVL+@Zekuns-MBP-16.fios-router.home/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.300
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.298
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.263
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.174
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.94
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.3

Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X24M7KDC4OJOZNS3RDSYC7ELNELOLQ2N/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YODMYMGZYDXQKGJGX7TJG4XV4L5YLLBD/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://vulners.com/redhatcve/RH:CVE-2021-43976https://patchwork.kernel.org/project/linux-wireless/patch/YX4CqjfRcTa6bVL+@Zekuns-MBP-16.fios-router.home/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X24M7KDC4OJOZNS3RDSYC7ELNELOLQ2N/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YODMYMGZYDXQKGJGX7TJG4XV4L5YLLBD/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена