ГлавнаяБаза уязвимостей БДУ → BDU:2024-03694
9.4высокая

BDU:2024-03694 (CVE-2021-46954)

Уязвимость функции sch_fragment() в модуле net/sched/sch_frag.c компонента net/sched ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции sch_fragment() в модуле net/sched/sch_frag.c компонента net/sched ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.11.0 до 5.11.19 включительно)Linux (от 5.12.0 до 5.12.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/31fe34a0118e0acc958c802e830ad5d37ef6b1d3
https://git.kernel.org/stable/c/8e6dfb7beeb6489ac1365b8a71052e737f5da76e
https://git.kernel.org/stable/c/018bb8da5b5888e19585f9b802f036afe643fcef
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46954
https://lore.kernel.org/linux-cve-announce/2024022715-CVE-2021-46954-b856@gregkh/T/#u
https://git.kernel.org/linus/31fe34a0118e0acc958c802e830ad5d37ef6b1d3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.3

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/31fe34a0118e0acc958c802e830ad5d37ef6b1d3https://git.kernel.org/stable/c/8e6dfb7beeb6489ac1365b8a71052e737f5da76ehttps://git.kernel.org/stable/c/018bb8da5b5888e19585f9b802f036afe643fcefhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46954https://lore.kernel.org/linux-cve-announce/2024022715-CVE-2021-46954-b856@gregkh/T/#uhttps://git.kernel.org/linus/31fe34a0118e0acc958c802e830ad5d37ef6b1d3https://www.cve.org/CVERecord?id=CVE-2021-46954https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.20
Проверьте безопасность своего сайта и почты → Полная проверка домена