ГлавнаяБаза уязвимостей БДУ → BDU:2024-03687
6.8высокая

BDU:2024-03687 (CVE-2021-46936)

Уязвимость функции inet_init() в модуле net/ipv4/af_inet.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции inet_init() в модуле net/ipv4/af_inet.c реализации протокола IPv4 ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.5 до 5.10.89 включительно)Linux (от 5.11 до 5.15.12 включительно)Linux (от 4.15 до 4.19.223 включительно)Linux (от 4.20 до 5.4.169 включительно)Linux (от 4.0 до 4.4.297 включительно)Linux (от 4.5 до 4.9.295 включительно)Linux (от 4.10 до 4.14.260 включительно)ОС Аврора (до 5.1.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e22e45fc9e41bf9fcc1e92cfb78eb92786728ef0
https://git.kernel.org/stable/c/08eacbd141e2495d2fcdde84358a06c4f95cbb13
https://git.kernel.org/stable/c/15579e1301f856ad9385d720c9267c11032a5022
https://git.kernel.org/stable/c/e73164e89d1be561228a4534e1091369ee4ba41a
https://git.kernel.org/stable/c/fe5838c22b986c1190f1dce9aa09bf6a491c1a69
https://git.kernel.org/stable/c/a8e1944b44f94f5c5f530e434c5eaee787254566
https://git.kernel.org/stable/c/2386e81a1d277f540e1285565c9d41d531bb69d4
https://git.kernel.org/stable/c/5c2fe20ad37ff56070ae0acb34152333976929b4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.298
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.296
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.261
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.224
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.170
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.90
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.13

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора:
https://cve.omp.ru/bb25402

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/e22e45fc9e41bf9fcc1e92cfb78eb92786728ef0https://git.kernel.org/stable/c/08eacbd141e2495d2fcdde84358a06c4f95cbb13https://git.kernel.org/stable/c/15579e1301f856ad9385d720c9267c11032a5022https://git.kernel.org/stable/c/e73164e89d1be561228a4534e1091369ee4ba41ahttps://git.kernel.org/stable/c/fe5838c22b986c1190f1dce9aa09bf6a491c1a69https://git.kernel.org/stable/c/a8e1944b44f94f5c5f530e434c5eaee787254566https://git.kernel.org/stable/c/2386e81a1d277f540e1285565c9d41d531bb69d4https://git.kernel.org/stable/c/5c2fe20ad37ff56070ae0acb34152333976929b4
Проверьте безопасность своего сайта и почты → Полная проверка домена