ГлавнаяБаза уязвимостей БДУ → BDU:2024-01826
4.3средняя

BDU:2024-01826 (CVE-2021-47065)

Уязвимость функции rtw_get_tx_power_params() службы UBSAN (Undefined Behaviour Sanity Checker) ядра операционных систем Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-03-07
Описание

Уязвимость функции rtw_get_tx_power_params() службы UBSAN (Undefined Behaviour Sanity Checker) ядра операционных систем Linux связана с выходом операции за границы буфера в памяти в результате несоответствия значения группы для канала. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.11.0 до 5.11.20 включительно)Linux (от 5.12.0 до 5.12.3 включительно)Linux (от 5.5 до 5.10.36 включительно)Linux (от 5.3 до 5.4.118 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022954-CVE-2021-47065-be1d@gregkh/T/#u
https://git.kernel.org/stable/c/6b5aa0cf321c25f41e09a61c83ee4dc7ab9549cb
https://git.kernel.org/stable/c/95fb153c6027924cda3422120169d1890737f3a0
https://git.kernel.org/stable/c/5f3dbced8eaa5c9ed7d6943f3fea99f235a6516a
https://git.kernel.org/stable/c/9cd09722e18a08b6a3d68b8bccfac39ddc22434c
https://git.kernel.org/stable/c/2ff25985ea9ccc6c9af2c77b0b49045adcc62e0e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.119

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47065

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-47065https://bugzilla.redhat.com/show_bug.cgi?id=2267165https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47065https://git.kernel.org/linus/2ff25985ea9ccc6c9af2c77b0b49045adcc62e0ehttps://git.kernel.org/stable/c/2ff25985ea9ccc6c9af2c77b0b49045adcc62e0ehttps://git.kernel.org/stable/c/5f3dbced8eaa5c9ed7d6943f3fea99f235a6516ahttps://git.kernel.org/stable/c/6b5aa0cf321c25f41e09a61c83ee4dc7ab9549cbhttps://git.kernel.org/stable/c/95fb153c6027924cda3422120169d1890737f3a0
Проверьте безопасность своего сайта и почты → Полная проверка домена