ГлавнаяБаза уязвимостей БДУ → BDU:2024-03689
6.8высокая

BDU:2024-03689 (CVE-2021-46943)

Уязвимость функции imgu_fmt() в модуле drivers/staging/media/ipu3/ipu3-v4l2.c драйвера Intel ipu3-imgu ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции imgu_fmt() в модуле drivers/staging/media/ipu3/ipu3-v4l2.c драйвера Intel ipu3-imgu ядра операционной системы Linux связана с некорректными вычислениями размера выделяемого буфера, Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Linux (от 5.5 до 5.10.35 включительно)Linux (от 5.11.0 до 5.11.19 включительно)Linux (от 5.12.0 до 5.12.2 включительно)Linux (от 5.2 до 5.4.117 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c6b81b897f6f9445d57f8d47c4e060ec21556137
https://git.kernel.org/stable/c/a03fb1e8a110658215a4cefc3e2ad53279e496a6
https://git.kernel.org/stable/c/ad91849996f9dd79741a961fd03585a683b08356
https://git.kernel.org/stable/c/6fb617e37a39db0a3eca4489431359d0bdf3b9bc
https://git.kernel.org/stable/c/34892ea938387d83ffcfb7775ec55f0f80767916
https://lore.kernel.org/linux-cve-announce/20240227184057.2368370-8-gregkh@linuxfoundation.org/T/#u
https://git.kernel.org/linus/ad91849996f9dd79741a961fd03585a683b08356
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.118
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.36
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.3

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/c6b81b897f6f9445d57f8d47c4e060ec21556137https://git.kernel.org/stable/c/a03fb1e8a110658215a4cefc3e2ad53279e496a6https://git.kernel.org/stable/c/ad91849996f9dd79741a961fd03585a683b08356https://git.kernel.org/stable/c/6fb617e37a39db0a3eca4489431359d0bdf3b9bchttps://git.kernel.org/stable/c/34892ea938387d83ffcfb7775ec55f0f80767916https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46943https://lore.kernel.org/linux-cve-announce/20240227184057.2368370-8-gregkh@linuxfoundation.org/T/#uhttps://git.kernel.org/linus/ad91849996f9dd79741a961fd03585a683b08356
Проверьте безопасность своего сайта и почты → Полная проверка домена