Уязвимость функции decode_nfs_fh() ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и вызвать аварийное завершение системы
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.269
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.269
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.120
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.38
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.22
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4157
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-4157
Для ОС Аврора: https://cve.omp.ru/bb30515
| Балл | 7.4 — высокая опасность |