ГлавнаяБаза уязвимостей БДУ → BDU:2024-06347
4.6средняя

BDU:2024-06347 (CVE-2021-46933)

Уязвимость функции ffs_data_clear() в компоненте gadget ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-21
Описание

Уязвимость функции ffs_data_clear() в компоненте gadget ядра операционной системы Linux связана с переполнению счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.5 до 5.10.89 включительно)Linux (от 5.11 до 5.15.12 включительно)Linux (от 4.15 до 4.19.223 включительно)Linux (от 4.20 до 5.4.169 включительно)Linux (от 4.0 до 4.4.297 включительно)Linux (от 4.5 до 4.9.295 включительно)Linux (от 4.10 до 4.14.260 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/1c4ace3e6b8575745c50dca9e76e0021e697d645
https://git.kernel.org/stable/c/240fc586e83d645912accce081a48aa63a45f6ee
https://git.kernel.org/stable/c/33f6a0cbb7772146e1c11f38028fffbfed14728b
https://git.kernel.org/stable/c/52500239e3f2d6fc77b6f58632a9fb98fe74ac09
https://git.kernel.org/stable/c/b1e0887379422975f237d43d8839b751a6bcf154
https://git.kernel.org/stable/c/cc8c8028c21b2a3842a1e98e99e55028df275919
https://git.kernel.org/stable/c/ebef2aa29f370b5096c16020c104e393192ef684
https://git.kernel.org/stable/c/f976dd7011150244a7ba820f2c331e9fb253befa

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46933https://git.kernel.org/linus/b1e0887379422975f237d43d8839b751a6bcf154https://git.kernel.org/stable/c/1c4ace3e6b8575745c50dca9e76e0021e697d645https://git.kernel.org/stable/c/240fc586e83d645912accce081a48aa63a45f6eehttps://git.kernel.org/stable/c/33f6a0cbb7772146e1c11f38028fffbfed14728bhttps://git.kernel.org/stable/c/52500239e3f2d6fc77b6f58632a9fb98fe74ac09https://git.kernel.org/stable/c/b1e0887379422975f237d43d8839b751a6bcf154https://git.kernel.org/stable/c/cc8c8028c21b2a3842a1e98e99e55028df275919
Проверьте безопасность своего сайта и почты → Полная проверка домена