ГлавнаяБаза уязвимостей БДУ → BDU:2024-00928
6.8высокая

BDU:2024-00928 (CVE-2021-33631)

Уязвимость функции ext4_write_inline_data_end() ядра операционной системы OpenEuler, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-02-05
Описание

Уязвимость функции ext4_write_inline_data_end() ядра операционной системы OpenEuler связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (4.7)OpenEuler (от 4.19.90 до 4.19.90-2401.3)OpenEuler (от 5.10.0-60.18.0 до 5.10.0-183.0.0)ROSA Virtualization 3.0 (3.0)
Способ устранения

Использование рекомендаций:

Для OpenEuler:
https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1030
https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1031
https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1032
https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1033
https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1034
https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1035

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-33631

Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1030https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1031https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1032https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1033https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1034https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1035http://www.openwall.com/lists/oss-security/2024/01/30/10http://www.openwall.com/lists/oss-security/2024/01/30/3
Проверьте безопасность своего сайта и почты → Полная проверка домена