ГлавнаяБаза уязвимостей БДУ → BDU:2022-03928
4.6средняя

BDU:2022-03928 (CVE-2021-4149)

Уязвимость функции btrfs_alloc_tree_b (fs/btrfs/extent-tree.c) файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-29
Описание

Уязвимость функции btrfs_alloc_tree_b (fs/btrfs/extent-tree.c) файловой системы btrfs ядра операционной системы Linux связана с некорректной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Desktop (12 SP5)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Ubuntu (16.04 ESM)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)
Способ устранения

Использование рекомендаций:

Для ядра Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=19ea40dddf1833db868533958ca066f368862211
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.307
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.272
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.155
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.75
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.235

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4149

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-4149

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-4149.html

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.0-1057.astra6+ci79 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=19ea40dddf1833db868533958ca066f368862211https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.307https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.272https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.155https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.75https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.14https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.235
Проверьте безопасность своего сайта и почты → Полная проверка домена