ГлавнаяБаза уязвимостей БДУ → BDU:2024-08408
4.6средняя

BDU:2024-08408 (CVE-2021-47086)

Уязвимость компонента phonet/pep ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание

Уязвимость компонента phonet/pep ядра операционной системы Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.11 до 5.15.11 включительно)Linux (от 4.5 до 4.9.294 включительно)Linux (от 4.10 до 4.14.259 включительно)Linux (от 4.15 до 4.19.222 включительно)Linux (от 4.20 до 5.4.168 включительно)Linux (от 5.5 до 5.10.88 включительно)Linux (от 3.3 до 4.4.296 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030455-CVE-2021-47086-cdaa@gregkh/T/#u
https://git.kernel.org/linus/75a2f31520095600f650597c0ac41f48b5ba0068
https://git.kernel.org/stable/c/0bbdd62ce9d44f3a22059b3d20a0df977d9f6d59
https://git.kernel.org/stable/c/311601f114859d586d5ef8833d60d3aa23282161
https://git.kernel.org/stable/c/48c76fc53582e7f13c1e0b11c916e503256c4d0b
https://git.kernel.org/stable/c/52ad5da8e316fa11e3a50b3f089aa63e4089bf52
https://git.kernel.org/stable/c/53ccdc73eedaf0e922c45b569b797d2796fbaafa
https://git.kernel.org/stable/c/75a2f31520095600f650597c0ac41f48b5ba0068
https://git.kernel.org/stable/c/982b6ba1ce626ef87e5c29f26f2401897554f235
https://git.kernel.org/stable/c/b10c7d745615a092a50c2e03ce70446d2bec2aca
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.260
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.223
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.297
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.89
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.169

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47086

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47086

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47086https://git.kernel.org/linus/75a2f31520095600f650597c0ac41f48b5ba0068https://git.kernel.org/stable/c/0bbdd62ce9d44f3a22059b3d20a0df977d9f6d59https://git.kernel.org/stable/c/311601f114859d586d5ef8833d60d3aa23282161https://git.kernel.org/stable/c/48c76fc53582e7f13c1e0b11c916e503256c4d0bhttps://git.kernel.org/stable/c/52ad5da8e316fa11e3a50b3f089aa63e4089bf52https://git.kernel.org/stable/c/53ccdc73eedaf0e922c45b569b797d2796fbaafahttps://git.kernel.org/stable/c/75a2f31520095600f650597c0ac41f48b5ba0068
Проверьте безопасность своего сайта и почты → Полная проверка домена