ГлавнаяБаза уязвимостей БДУ → BDU:2024-03690
6.8высокая

BDU:2024-03690 (CVE-2021-46950)

Уязвимость функции raid1_end_write_request() в модуле drivers/md/raid1.c драйвера raid1 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции raid1_end_write_request() в модуле drivers/md/raid1.c драйвера raid1 ядра операционной системы Linux связана с некорректным ведением битовой маски. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.19.0 до 4.19.190 включительно)Linux (от 5.5 до 5.10.35 включительно)Linux (от 5.11.0 до 5.11.19 включительно)Linux (от 5.12.0 до 5.12.2 включительно)Linux (от 4.14.147 до 4.14.232 включительно)Linux (от 5.2.19 до 5.3)Linux (от 5.3.4 до 5.4.117 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a6e17cab00fc5bf85472434c52ac751426257c6f
https://git.kernel.org/stable/c/661061a45e32d8b2cc0e306da9f169ad44011382
https://git.kernel.org/stable/c/6920cef604fa57f9409e3960413e9cc11f5c5a40
https://git.kernel.org/stable/c/2417b9869b81882ab90fd5ed1081a1cb2d4db1dd
https://git.kernel.org/stable/c/538244fba59fde17186322776247cd9c05be86dd
https://git.kernel.org/stable/c/59452e551784b7a57a45d971727e9db63b192515
https://git.kernel.org/stable/c/12216d0919b64ee2ea5dc7a50e455670f44383d5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.191
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.118
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.36
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.3

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/a6e17cab00fc5bf85472434c52ac751426257c6fhttps://git.kernel.org/stable/c/661061a45e32d8b2cc0e306da9f169ad44011382https://git.kernel.org/stable/c/6920cef604fa57f9409e3960413e9cc11f5c5a40https://git.kernel.org/stable/c/2417b9869b81882ab90fd5ed1081a1cb2d4db1ddhttps://git.kernel.org/stable/c/538244fba59fde17186322776247cd9c05be86ddhttps://git.kernel.org/stable/c/59452e551784b7a57a45d971727e9db63b192515https://git.kernel.org/stable/c/12216d0919b64ee2ea5dc7a50e455670f44383d5https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46950
Проверьте безопасность своего сайта и почты → Полная проверка домена