6.2высокая
BDU:2024-06253 (CVE-2021-4090)
Уязвимость функции nfsd4_decode_bitmap4() сервера файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2024-08-16
Описание
Уязвимость функции nfsd4_decode_bitmap4() сервера файловой системы NFS ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)NetApp HCI Baseboard Management Controller H410CNetApp HCI Baseboard Management Controller H300SNetApp HCI Baseboard Management Controller H500SNetApp HCI Baseboard Management Controller H700SNetApp HCI Baseboard Management Controller H300ENetApp HCI Baseboard Management Controller H500ENetApp HCI Baseboard Management Controller H700ENetApp HCI Baseboard Management Controller H410SОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.4 включительно)
Способ устранения
Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=2025101
Для Linux:
https://lore.kernel.org/linux-nfs/163692036074.16710.5678362976688977923.stgit%40klimt.1015granger.net/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4090
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи