ГлавнаяБаза уязвимостей БДУ → BDU:2024-06290
4.6средняя

BDU:2024-06290 (CVE-2021-46924)

Уязвимость функции phy->pending_skb() в компоненте st21nfca ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-19
Описание

Уязвимость функции phy->pending_skb() в компоненте st21nfca ядра операционной системы Linux связана с утечкой памяти при проверке устройства и удаленного выделение памяти функцией phy->pending_skb при проверке устройства. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.5 до 5.10.89 включительно)Linux (от 5.11 до 5.15.12 включительно)Linux (от 4.15 до 4.19.223 включительно)Linux (от 4.20 до 5.4.169 включительно)Linux (от 3.16 до 4.14.260 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/1b9dadba502234eea7244879b8d5d126bfaf9f0c
https://git.kernel.org/stable/c/1cd4063dbc91cf7965d73a6a3855e2028cd4613b
https://git.kernel.org/stable/c/238920381b8925d070d32d73cd9ce52ab29896fe
https://git.kernel.org/stable/c/38c3e320e7ff46f2dc67bc5045333e63d9f8918d
https://git.kernel.org/stable/c/a1e0080a35a16ce3808f7040fe0c3a8fdb052349
https://git.kernel.org/stable/c/e553265ea56482da5700f56319fda9ff53e7dcb4

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46924https://git.kernel.org/linus/1b9dadba502234eea7244879b8d5d126bfaf9f0chttps://git.kernel.org/stable/c/1b9dadba502234eea7244879b8d5d126bfaf9f0chttps://git.kernel.org/stable/c/1cd4063dbc91cf7965d73a6a3855e2028cd4613bhttps://git.kernel.org/stable/c/238920381b8925d070d32d73cd9ce52ab29896fehttps://git.kernel.org/stable/c/38c3e320e7ff46f2dc67bc5045333e63d9f8918dhttps://git.kernel.org/stable/c/a1e0080a35a16ce3808f7040fe0c3a8fdb052349https://git.kernel.org/stable/c/e553265ea56482da5700f56319fda9ff53e7dcb4
Проверьте безопасность своего сайта и почты → Полная проверка домена