ГлавнаяБаза уязвимостей БДУ → BDU:2022-04604
7.4высокая

BDU:2022-04604 (CVE-2021-4157)

Уязвимость функции decode_nfs_fh() ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии и вызвать аварийное завершение системы
Опубликовано: 2022-07-22
Описание

Уязвимость функции decode_nfs_fh() ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и вызвать аварийное завершение системы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.0 до 4.4.268 включительно)Linux (от 4.5 до 4.9.268 включительно)Linux (от 4.10 до 4.14.232 включительно)Linux (от 4.15 до 4.19.190 включительно)Linux (от 4.20 до 5.4.119 включительно)Linux (от 5.5 до 5.10.37 включительно)Linux (от 5.11.0 до 5.11.21 включительно)Linux (от 5.12.0 до 5.12.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.269
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.269
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.120
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.38
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.22
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4157

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-4157

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл7.4 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-4157https://bugzilla.redhat.com/show_bug.cgi?id=2034342https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4157https://git.kernel.org/linus/ed34695e15aba74f45247f1ee2cf7e09d449f925https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.269https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.269
Проверьте безопасность своего сайта и почты → Полная проверка домена