ГлавнаяБаза уязвимостей БДУ → BDU:2024-01700
4.6средняя

BDU:2024-01700 (CVE-2021-46904)

Уязвимость функции get_free_serial_index драйвера USB HSO (High Speed Options) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-04
Описание

Уязвимость функции get_free_serial_index драйвера USB HSO (High Speed Options) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.15 до 4.19.186 включительно)Linux (от 4.20 до 5.4.111 включительно)Linux (от 5.5 до 5.10.29 включительно)Linux (от 5.11.0 до 5.11.13 включительно)Linux (от 4.0 до 4.4.267 включительно)Linux (от 4.5 до 4.9.267 включительно)Linux (от 4.10 до 4.14.231 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/8a12f8836145ffe37e9c8733dce18c22fb668b66
https://git.kernel.org/stable/c/145c89c441d27696961752bf51b323f347601bee
https://git.kernel.org/stable/c/388d05f70f1ee0cac4a2068fd295072f1a44152a
https://git.kernel.org/stable/c/4a2933c88399c0ebc738db39bbce3ae89786d723
https://git.kernel.org/stable/c/8a12f8836145ffe37e9c8733dce18c22fb668b66
https://git.kernel.org/stable/c/92028d7a31e55d53e41cff679156b9432cffcb36
https://git.kernel.org/stable/c/a462067d7c8e6953a733bf5ade8db947b1bb5449
https://git.kernel.org/stable/c/caf5ac93b3b5d5fac032fc11fbea680e115421b4
https://git.kernel.org/stable/c/dc195928d7e4ec7b5cfc6cd10dc4c8d87a7c72ac
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.232
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.187
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.268
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.30
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.112
https://lore.kernel.org/linux-cve-announce/2024022555-CVE-2021-46904-d49f@gregkh/T/#u

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-46904

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46904https://git.kernel.org/linus/8a12f8836145ffe37e9c8733dce18c22fb668b66https://git.kernel.org/stable/c/145c89c441d27696961752bf51b323f347601beehttps://git.kernel.org/stable/c/388d05f70f1ee0cac4a2068fd295072f1a44152ahttps://git.kernel.org/stable/c/4a2933c88399c0ebc738db39bbce3ae89786d723https://git.kernel.org/stable/c/8a12f8836145ffe37e9c8733dce18c22fb668b66https://git.kernel.org/stable/c/92028d7a31e55d53e41cff679156b9432cffcb36https://git.kernel.org/stable/c/a462067d7c8e6953a733bf5ade8db947b1bb5449
Проверьте безопасность своего сайта и почты → Полная проверка домена