ГлавнаяБаза уязвимостей БДУ → BDU:2022-05684
4.4средняя

BDU:2022-05684 (CVE-2021-20321)

Уязвимость подсистемы OverlayFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-14
Описание

Уязвимость подсистемы OverlayFS ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 4.0 до 4.4.289 включительно)Linux (от 4.5 до 4.9.286 включительно)Linux (от 4.10 до 4.14.250 включительно)Linux (от 4.15 до 4.19.210 включительно)Linux (от 4.20 до 5.4.152 включительно)Linux (от 5.5 до 5.10.72 включительно)Linux (от 5.11 до 5.14.11 включительно)
Способ устранения

Для Linux:
использование рекомендаций производителя:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.290
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.287
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.251
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.153
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.73
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.12

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20321

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/a295aef603e109a47af355477326bd41151765b6https://lore.kernel.org/all/20211011134508.748956131@linuxfoundation.org/https://nvd.nist.gov/vuln/detail/CVE-2021-20321https://security-tracker.debian.org/tracker/CVE-2021-20321https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена