ГлавнаяБаза уязвимостей БДУ → BDU:2024-01723
4.6средняя

BDU:2024-01723 (CVE-2021-46905)

Уязвимость функции hso_serial_tty_unregister драйвера USB HSO (High Speed Options) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-04
Описание

Уязвимость функции hso_serial_tty_unregister драйвера USB HSO (High Speed Options) ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.11.14 до 5.11.16 включительно)Linux (от 4.19.187 до 4.19.188 включительно)Linux (от 5.4.112 до 5.4.114 включительно)Linux (от 5.10.30 до 5.10.32 включительно)Linux (от 5.12 до 5.12.0 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.232
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.268
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.115
https://git.kernel.org/linus/2ad5692db72874f02b9ad551d26345437ea4f7f3
https://git.kernel.org/stable/c/0c71d4c89559f72cec2592d078681a843bce570e
https://git.kernel.org/stable/c/0f000005da31f6947f843ce6b3e3a960540c6e00
https://git.kernel.org/stable/c/24b699bea7553fc0b98dad9d864befb6005ac7f1
https://git.kernel.org/stable/c/2ad5692db72874f02b9ad551d26345437ea4f7f3
https://git.kernel.org/stable/c/41c44e1f3112d7265dae522c026399b2a42d19ef
https://git.kernel.org/stable/c/5871761c5f0f20d6e98bf3b6bd7486d857589554
https://git.kernel.org/stable/c/5c17cfe155d21954b4c7e2a78fa771cebcd86725
https://git.kernel.org/stable/c/90642ee9eb581a13569b1c0bd57e85d962215273
https://git.kernel.org/stable/c/d7fad2ce15bdbbd0fec3ebe999fd7cab2267f53e
https://lore.kernel.org/linux-cve-announce/2024022557-CVE-2021-46905-6507@gregkh/
https://lore.kernel.org/linux-cve-announce/2024022557-CVE-2021-46905-6507@gregkh/T/#u

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-46905

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46905https://git.kernel.org/linus/2ad5692db72874f02b9ad551d26345437ea4f7f3https://git.kernel.org/stable/c/0c71d4c89559f72cec2592d078681a843bce570ehttps://git.kernel.org/stable/c/0f000005da31f6947f843ce6b3e3a960540c6e00https://git.kernel.org/stable/c/24b699bea7553fc0b98dad9d864befb6005ac7f1https://git.kernel.org/stable/c/2ad5692db72874f02b9ad551d26345437ea4f7f3https://git.kernel.org/stable/c/41c44e1f3112d7265dae522c026399b2a42d19efhttps://git.kernel.org/stable/c/5871761c5f0f20d6e98bf3b6bd7486d857589554
Проверьте безопасность своего сайта и почты → Полная проверка домена