ГлавнаяБаза уязвимостей БДУ → BDU:2023-01194
4.6средняя

BDU:2023-01194 (CVE-2021-3659)

Уязвимость подсистемы беспроводной связи в модуле net/mac802154/llsec.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-15
Описание

Уязвимость подсистемы беспроводной связи в модуле net/mac802154/llsec.c ядра операционной системы Linux связана с разыменованием нулевого указателя в функции llsec_key_alloc() в процессе закрытия сетевого соединения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Linux (от 4.0 до 4.4.266 включительно)Linux (от 4.5 до 4.9.266 включительно)Linux (от 4.10 до 4.14.230 включительно)Linux (от 4.15 до 4.19.186 включительно)Linux (от 4.20 до 5.4.111 включительно)Linux (от 5.5 до 5.10.29 включительно)Linux (от 5.11.0 до 5.11.13 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1165affd484889d4986cf3b724318935a0b120d8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.231
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.187
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.112
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.30
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.13

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3659

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2021-3659

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-3659https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1165affd484889d4986cf3b724318935a0b120d8https://bugzilla.redhat.com/show_bug.cgi?id=1975949https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3659https://git.kernel.org/linus/1165affd484889d4986cf3b724318935a0b120d8https://syzkaller.appspot.com/bug?extid=12cf5fbfdeba210a89ddhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.267https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.267
Проверьте безопасность своего сайта и почты → Полная проверка домена