ГлавнаяБаза уязвимостей БДУ → BDU:2022-05138
4.6средняя

BDU:2022-05138 (CVE-2021-39711)

Уязвимость функции bpf_prog_test_run_skb (test_run.c) ядра операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-18
Описание

Уязвимость функции bpf_prog_test_run_skb (test_run.c) ядра операционной системы Android вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
AndroidAstra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.12 rc1 до 4.14.259)Linux (от 4.15 до 4.18 rc6)
Способ устранения

Использование рекомендаций производителя:
Для Android:
https://source.android.com/security/bulletin/pixel/2022-03-01

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-39711

Для Linux:
использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2021-39711

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-39711https://source.android.com/security/bulletin/pixel/2022-03-01https://security-tracker.debian.org/tracker/CVE-2021-39711https://www.linuxkernelcves.com/cves/CVE-2021-39711https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена