ГлавнаяБаза уязвимостей БДУ → BDU:2024-03688
6.8высокая

BDU:2024-03688 (CVE-2021-46938)

Уязвимость функциях dm_mq_init_request_queue() и dm_mq_cleanup_mapped_device() в модуле drivers/md/dm-rq.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функциях dm_mq_init_request_queue() и dm_mq_cleanup_mapped_device() в модуле drivers/md/dm-rq.c ядра операционной системы Linux связана с повторным освобождением ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.232 включительно)Linux (от 4.15 до 4.19.190 включительно)Linux (от 4.6 до 4.9.268 включительно)Linux (от 4.20 до 5.4.117 включительно)Linux (от 5.5 до 5.10.35 включительно)Linux (от 5.11.0 до 5.11.19 включительно)Linux (от 5.12.0 до 5.12.2 включительно)ОС Аврора (до 5.1.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1cb02dc76f4c0a2749a02b26469512d6984252e9
https://git.kernel.org/stable/c/a992a283c0b77d0a7c2c348add0e6a21fb1dab67
https://git.kernel.org/stable/c/8e947c8f4a5620df77e43c9c75310dc510250166
https://git.kernel.org/stable/c/b42c0a33dfdd451d9be62dd5de58c39f2750b6e3
https://git.kernel.org/stable/c/d757bf4c69cda3c3ab7f775dfabbf5a80e2f6f9d
https://git.kernel.org/stable/c/8ae0185255eaf05bd66f4215c81e99bf01140fd9
https://git.kernel.org/stable/c/6086f957416a6e87236c06079fcaba7a3998aeca
https://git.kernel.org/stable/c/772b9f59657665af3b68d24d12b9d172d31f0dfb
https://lore.kernel.org/linux-cve-announce/20240227184057.2368370-3-gregkh@linuxfoundation.org/T/#u
https://git.kernel.org/linus/8e947c8f4a5620df77e43c9c75310dc510250166
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.269
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.118
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.36
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.3

Для ОС Аврора:
https://cve.omp.ru/bb25402

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/1cb02dc76f4c0a2749a02b26469512d6984252e9https://git.kernel.org/stable/c/a992a283c0b77d0a7c2c348add0e6a21fb1dab67https://git.kernel.org/stable/c/8e947c8f4a5620df77e43c9c75310dc510250166https://git.kernel.org/stable/c/b42c0a33dfdd451d9be62dd5de58c39f2750b6e3https://git.kernel.org/stable/c/d757bf4c69cda3c3ab7f775dfabbf5a80e2f6f9dhttps://git.kernel.org/stable/c/8ae0185255eaf05bd66f4215c81e99bf01140fd9https://git.kernel.org/stable/c/6086f957416a6e87236c06079fcaba7a3998aecahttps://git.kernel.org/stable/c/772b9f59657665af3b68d24d12b9d172d31f0dfb
Проверьте безопасность своего сайта и почты → Полная проверка домена