ГлавнаяБаза уязвимостей БДУ → BDU:2024-06253
6.2высокая

BDU:2024-06253 (CVE-2021-4090)

Уязвимость функции nfsd4_decode_bitmap4() сервера файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2024-08-16
Описание

Уязвимость функции nfsd4_decode_bitmap4() сервера файловой системы NFS ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)NetApp HCI Baseboard Management Controller H410CNetApp HCI Baseboard Management Controller H300SNetApp HCI Baseboard Management Controller H500SNetApp HCI Baseboard Management Controller H700SNetApp HCI Baseboard Management Controller H300ENetApp HCI Baseboard Management Controller H500ENetApp HCI Baseboard Management Controller H700ENetApp HCI Baseboard Management Controller H410SОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.4 включительно)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=2025101

Для Linux:
https://lore.kernel.org/linux-nfs/163692036074.16710.5678362976688977923.stgit%40klimt.1015granger.net/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4090

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2025101https://lore.kernel.org/linux-nfs/163692036074.16710.5678362976688977923.stgit%40klimt.1015granger.net/https://security.netapp.com/advisory/ntap-20220318-0010/https://security-tracker.debian.org/tracker/CVE-2021-4090https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена