ГлавнаяБаза уязвимостей БДУ → BDU:2022-02682
6.8средняя

BDU:2022-02682 (CVE-2021-42739)

Уязвимость ядра драйвера FireDTV ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы и оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-04-27
Описание

Уязвимость ядра драйвера FireDTV ядра операционной системы Linux вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы и оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)SUSE Linux Enterprise Point of Service (11 SP3)Fedora (33)SUSE Manager Proxy (4.0)Fedora (34)Debian GNU/Linux (11)Fedora (35)Astra Linux Special Edition (1.7)Linux (от 5.15 до 5.15.1)Linux (от 5.11 до 5.14.17)Linux (от 5.5 до 5.10.78)Linux (от 4.20 до 5.4.158)Linux (от 4.15 до 4.19.216)Linux (от 4.10 до 4.14.255)Linux (от 2.6.12 rc2 до 4.9.299)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.3)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Для Linux:
использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2021-42739

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-42739

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AOWGMZ2MJFUGNA5QSD5JF4QHIC4URATS/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-42739.html

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.15.5-1.osnova193

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-42739https://bugzilla.redhat.com/show_bug.cgi?id=1951739https://lore.kernel.org/linux-media/YHaulytonFcW+lyZ@mwanda/https://security-tracker.debian.org/tracker/CVE-2021-42739https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AOWGMZ2MJFUGNA5QSD5JF4QHIC4URATS/https://www.suse.com/security/cve/CVE-2021-42739.htmlhttps://www.linuxkernelcves.com/cves/CVE-2021-42739https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена