ГлавнаяБаза уязвимостей БДУ → BDU:2022-00681
6высокая

BDU:2022-00681 (CVE-2021-41073)

Уязвимость функции loop_rw_iter (fs/io_uring.c ) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-02-09
Описание

Уязвимость функции loop_rw_iter (fs/io_uring.c ) ядра операционной системы связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Fedora (33)Fedora (34)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4)UBLinux (до 2204)Linux (от 5.10.0 до 5.10.67 включительно)Linux (от 5.11 до 5.14.6 включительно)
Способ устранения

Использование следующих рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-41073

Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.68
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.7

Для UBLinux:
https://security.ublinux.ru/CVE-2021-41073

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J7KSMIOQ4377CVTHMWNGNCWHMCRFRP2T/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PAP4TXEZ7J4EZQMQW5SIJMWXG7WZT3F7/

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-41073https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2021-41073https://nvd.nist.gov/vuln/detail/CVE-2021-41073https://security.ublinux.ru/CVE-2021-41073https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J7KSMIOQ4377CVTHMWNGNCWHMCRFRP2T/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PAP4TXEZ7J4EZQMQW5SIJMWXG7WZT3F7/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена