ГлавнаяБаза уязвимостей БДУ → BDU:2021-06413
6.8высокая

BDU:2021-06413 (CVE-2017-6345)

Уязвимость подсистемы LLC ядра операционной системы Linux, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-12-28
Описание

Уязвимость подсистемы LLC ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Debian GNU/Linux (11)ОС Аврора (до 3.2.3.31)Linux (от 4.0 до 4.1.48 включительно)Linux (от 4.2 до 4.4.51 включительно)Linux (от 4.5 до 4.9.12 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8b74d439e1697110c5e5c600643e823eb1dd0762
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.49
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.13

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-6345

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3754-1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8b74d439e1697110c5e5c600643e823eb1dd0762http://www.debian.org/security/2017/dsa-3804http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.13http://www.openwall.com/lists/oss-security/2017/02/28/7http://www.securityfocus.com/bid/96510http://www.ubuntu.com/usn/usn-3265-1http://www.ubuntu.com/usn/usn-3265-2http://www.ubuntu.com/usn/usn-3361-1
Проверьте безопасность своего сайта и почты → Полная проверка домена