ГлавнаяБаза уязвимостей БДУ → BDU:2022-00102
4.7средняя

BDU:2022-00102 (CVE-2021-45480)

Уязвимость функции __rds_conn_create() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-01-12
Описание

Уязвимость функции __rds_conn_create() (net/rds/connection.c) ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.7)Linux (от 4.19.195 до 4.19.221 включительно)Linux (от 5.4.126 до 5.4.167 включительно)Linux (от 5.10.44 до 5.10.87 включительно)Linux (от 5.12.11 до 5.15.10 включительно)
Способ устранения

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.222
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.88
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.11
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.168

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-45480

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16



Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45480https://git.kernel.org/linus/5f9562ebe710c307adc5f666bf1a2162ee7977c0https://github.com/torvalds/linux/commit/5f9562ebe710c307adc5f666bf1a2162ee7977c0https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.222https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.88https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.11https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.168
Проверьте безопасность своего сайта и почты → Полная проверка домена