ГлавнаяБаза уязвимостей БДУ → BDU:2022-03915
4.6средняя

BDU:2022-03915 (CVE-2021-33135)

Уязвимость драйвера Intel SGX driver for Linux ядра операционных систем Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-29
Описание

Уязвимость драйвера Intel SGX driver for Linux ядра операционных систем Linux связана с неконтролируемым расходом ресурсов при переключении с сегмента EPC (Enclave Page Cache) зарезервированной памяти процессора (Processor Reserved Memory, PRM) на обычную оперативную память RAM. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SGX driver for Linux (до 2.14 включительно)ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.16.0 до 5.16.14 включительно)Linux (от 5.11 до 5.15.28 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/08999b2489b4c9b939d7483dbd03702ee4576d96
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=08999b2489b4c9b939d7483dbd03702ee4576d96
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15

Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00603.html

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://bugzilla.suse.com/show_bug.cgi?id=1199515https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33135https://git.kernel.org/linus/08999b2489b4c9b939d7483dbd03702ee4576d96https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=08999b2489b4c9b939d7483dbd03702ee4576d96https://github.com/intel/linux-sgx-driverhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15https://nvd.nist.gov/vuln/detail/CVE-2021-33135
Проверьте безопасность своего сайта и почты → Полная проверка домена