ГлавнаяБаза уязвимостей БДУ → BDU:2024-07041
6.8высокая

BDU:2024-07041 (CVE-2021-4439)

Уязвимость функции cmtp_add_connection драйвера /isdn/capi/kcapi.c компонента isdn ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-16
Описание

Уязвимость функции cmtp_add_connection драйвера /isdn/capi/kcapi.c компонента isdn ядра операционной системы Linux связана с выхода индекса массива за пределы диапазона. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Linux (от 4.0 до 4.4.289 включительно)Linux (от 4.5 до 4.9.287 включительно)Linux (от 4.10 до 4.14.252 включительно)Linux (от 4.15 до 4.19.213 включительно)Linux (от 4.20 до 5.4.155 включительно)Linux (от 5.5 до 5.10.75 включительно)Linux (от 5.11 до 5.14.14 включительно)
Способ устранения

Использование рекомендаций производителя:
Для Linux:
https://git.kernel.org/linus/1f3e2e97c003f80c4b087092b225c8787ff91e4d
https://git.kernel.org/stable/c/1f3e2e97c003f80c4b087092b225c8787ff91e4d
https://git.kernel.org/stable/c/24219a977bfe3d658687e45615c70998acdbac5a
https://git.kernel.org/stable/c/285e9210b1fab96a11c0be3ed5cea9dd48b6ac54
https://git.kernel.org/stable/c/7d91adc0ccb060ce564103315189466eb822cc6a
https://git.kernel.org/stable/c/7f221ccbee4ec662e2292d490a43ce6c314c4594
https://git.kernel.org/stable/c/9b6b2db77bc3121fe435f1d4b56e34de443bec75
https://git.kernel.org/stable/c/cc20226e218a2375d50dd9ac14fb4121b43375ff
https://git.kernel.org/stable/c/e8b8de17e164c9f1b7777f1c6f99d05539000036
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.253
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.214
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.290
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.288
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.76
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.156
https://lore.kernel.org/linux-cve-announce/2024062001-CVE-2021-4439-59ce@gregkh/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-4439

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-4439https://git.kernel.org/linus/1f3e2e97c003f80c4b087092b225c8787ff91e4dhttps://git.kernel.org/stable/c/1f3e2e97c003f80c4b087092b225c8787ff91e4dhttps://git.kernel.org/stable/c/24219a977bfe3d658687e45615c70998acdbac5ahttps://git.kernel.org/stable/c/285e9210b1fab96a11c0be3ed5cea9dd48b6ac54https://git.kernel.org/stable/c/7d91adc0ccb060ce564103315189466eb822cc6ahttps://git.kernel.org/stable/c/7f221ccbee4ec662e2292d490a43ce6c314c4594https://git.kernel.org/stable/c/9b6b2db77bc3121fe435f1d4b56e34de443bec75
Проверьте безопасность своего сайта и почты → Полная проверка домена