ГлавнаяБаза уязвимостей БДУ → BDU:2024-06345
4.6средняя

BDU:2024-06345 (CVE-2021-46935)

Уязвимость функции async_free_space() в компоненте binder ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-08-21
Описание

Уязвимость функции async_free_space() в компоненте binder ядра операционной системы Linux связана с утечкой до 8 байт при каждой асинхронной транзакции размером 8 байт или меньше. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)РЕД ОС (7.3)Linux (от 5.5 до 5.10.89 включительно)Linux (от 5.11 до 5.15.12 включительно)Linux (от 4.15 до 4.19.223 включительно)Linux (от 4.20 до 5.4.169 включительно)Linux (от 4.14 до 4.14.260 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/103b16a8c51f96d5fe063022869ea906c256e5da
https://git.kernel.org/stable/c/17691bada6b2f1d5f1c0f6d28cd9d0727023b0ff
https://git.kernel.org/stable/c/1cb8444f3114f0bb2f6e3bcadcf09aa4a28425d4
https://git.kernel.org/stable/c/2d2df539d05205fd83c404d5f2dff48d36f9b495
https://git.kernel.org/stable/c/7c7064402609aeb6fb11be1b4ec10673ff17b593
https://git.kernel.org/stable/c/cfd0d84ba28c18b531648c9d4a35ecca89ad9901

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46935https://git.kernel.org/linus/cfd0d84ba28c18b531648c9d4a35ecca89ad9901https://git.kernel.org/stable/c/103b16a8c51f96d5fe063022869ea906c256e5dahttps://git.kernel.org/stable/c/17691bada6b2f1d5f1c0f6d28cd9d0727023b0ffhttps://git.kernel.org/stable/c/1cb8444f3114f0bb2f6e3bcadcf09aa4a28425d4https://git.kernel.org/stable/c/2d2df539d05205fd83c404d5f2dff48d36f9b495https://git.kernel.org/stable/c/7c7064402609aeb6fb11be1b4ec10673ff17b593https://git.kernel.org/stable/c/cfd0d84ba28c18b531648c9d4a35ecca89ad9901
Проверьте безопасность своего сайта и почты → Полная проверка домена