ГлавнаяБаза уязвимостей БДУ → BDU:2024-03141
4.6средняя

BDU:2024-03141 (CVE-2021-46920)

Уязвимость компонента idxd ядра операционной системы Linux, позволяющая нарушителю раскрыть конфиденциальную информацию
Опубликовано: 2024-04-22
Описание

Уязвимость компонента idxd ядра операционной системы Linux связана с перезаписью битов SWERR и OVERFLOW. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.11 до 5.11.15 включительно)Linux (от 5.6 до 5.10.31 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/02981a44a0e402089775416371bd2e0c935685f8
https://git.kernel.org/stable/c/a5ad12d5d69c63af289a37f05187a0c6fe93553d
https://git.kernel.org/stable/c/ea941ac294d75d0ace50797aebf0056f6f8f7a7f

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46920https://git.kernel.org/linus/ea941ac294d75d0ace50797aebf0056f6f8f7a7fhttps://git.kernel.org/stable/c/02981a44a0e402089775416371bd2e0c935685f8https://git.kernel.org/stable/c/a5ad12d5d69c63af289a37f05187a0c6fe93553dhttps://git.kernel.org/stable/c/ea941ac294d75d0ace50797aebf0056f6f8f7a7fhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.32https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.16https://lore.kernel.org/linux-cve-announce/2024022711-CVE-2021-46920-062e@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена