ГлавнаяБаза уязвимостей БДУ → BDU:2022-01512
7.2критическая

BDU:2022-01512 (CVE-2021-45868)

Уязвимость компонента fs/quota/quota_tree.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-03-28
Описание

Уязвимость компонента fs/quota/quota_tree.c ядра операционных систем Linux связана с использованием памяти после её освобождения при проверке номера блока в файле fs/quota/quota_tree.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.10 до 4.14.255 включительно)Linux (от 4.15 до 4.19.217 включительно)Linux (от 4.20 до 5.4.159 включительно)Linux (от 5.5 до 5.10.79 включительно)Linux (от 5.11 до 5.14.18 включительно)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.15.0 до 5.15.2 включительно)Linux (от 4.0 до 4.4.292 включительно)Linux (от 4.5 до 4.9.290 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9bf3d20331295b1ecb81f4ed9ef358c51699a050
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3
https://git.kernel.org/linus/9bf3d20331295b1ecb81f4ed9ef358c51699a050
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.160
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.80
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.2

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-45868

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2021-45868https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9bf3d20331295b1ecb81f4ed9ef358c51699a050https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.3https://git.kernel.org/linus/9bf3d20331295b1ecb81f4ed9ef358c51699a050https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
Проверьте безопасность своего сайта и почты → Полная проверка домена