ГлавнаяБаза уязвимостей БДУ → BDU:2024-08407
4.6средняя

BDU:2024-08407 (CVE-2021-47083)

Уязвимость компонента mediatek ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание

Уязвимость компонента mediatek ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.11 до 5.15.11 включительно)Linux (от 5.5 до 5.10.88 включительно)Linux (от 4.0 до 5.4.168 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030454-CVE-2021-47083-eab5@gregkh/T/#u
https://git.kernel.org/linus/2d5446da5acecf9c67db1c9d55ae2c3e5de01f8d
https://git.kernel.org/stable/c/2d5446da5acecf9c67db1c9d55ae2c3e5de01f8d
https://git.kernel.org/stable/c/441d3873664d170982922c5d2fc01fa89d9439ed
https://git.kernel.org/stable/c/f373298e1bf0c6ea097c0bcc558dc43ad53e421f
https://git.kernel.org/stable/c/fb563baa3eb8e7a15f2cff3c2695e2cca0493e69
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.89
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.169

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47083

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47083#references

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет linux до 5.4.0-110.astra35+ci74 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47083https://git.kernel.org/linus/2d5446da5acecf9c67db1c9d55ae2c3e5de01f8dhttps://git.kernel.org/stable/c/2d5446da5acecf9c67db1c9d55ae2c3e5de01f8dhttps://git.kernel.org/stable/c/441d3873664d170982922c5d2fc01fa89d9439edhttps://git.kernel.org/stable/c/f373298e1bf0c6ea097c0bcc558dc43ad53e421fhttps://git.kernel.org/stable/c/fb563baa3eb8e7a15f2cff3c2695e2cca0493e69https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.89https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12
Проверьте безопасность своего сайта и почты → Полная проверка домена