ГлавнаяБаза уязвимостей БДУ → BDU:2022-05842
6.8высокая

BDU:2022-05842 (CVE-2021-42252)

Уязвимость функции aspeed_lpc_ctrl_mmap компонента drivers/soc/aspeed/aspeed-lpc-ctrl.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2022-09-21
Описание

Уязвимость функции aspeed_lpc_ctrl_mmap компонента drivers/soc/aspeed/aspeed-lpc-ctrl.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux (от 5.11 до 5.13.18 включительно)Linux (от 5.14.0 до 5.14.5 включительно)Linux (от 4.20 до 5.4.147 включительно)Linux (от 4.15 до 4.19.206 включительно)Linux (от 4.12 до 4.14.246 включительно)Linux (от 5.5 до 5.10.66 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/b49a0e69a7b1a68c8d3f64097d06dabb770fec96
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b49a0e69a7b1a68c8d3f64097d06dabb770fec96
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.247
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.67
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.6

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-42252

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
- обновить пакет linux до 4.15.3-177.astra28+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42252https://git.kernel.org/linus/b49a0e69a7b1a68c8d3f64097d06dabb770fec96https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b49a0e69a7b1a68c8d3f64097d06dabb770fec96https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.247https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.207https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.67https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.19
Проверьте безопасность своего сайта и почты → Полная проверка домена