ГлавнаяБаза уязвимостей БДУ → BDU:2022-05414
4.6средняя

BDU:2022-05414 (CVE-2021-4032)

Уязвимость компонентов arch/x86/kvm/lapic.c, kvm_free_lapic подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-31
Описание

Уязвимость компонентов arch/x86/kvm/lapic.c, kvm_free_lapic подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Linux (до 5.14 включительно)Linux (5.15)Linux (5.15 rc1)Linux (5.15 rc2)Linux (5.15 rc3)Linux (5.15 rc4)Linux (5.15 rc5)Linux (5.15 rc6)
Способ устранения

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f7d8a19f9a056a05c5c509fa65af472a322abfee
https://lkml.org/lkml/2021/9/8/587

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=2027403

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-4032https://bugzilla.redhat.com/show_bug.cgi?id=2027403https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f7d8a19f9a056a05c5c509fa65af472a322abfeehttps://lkml.org/lkml/2021/9/8/587
Проверьте безопасность своего сайта и почты → Полная проверка домена