Множественные уязвимости ядра ОС

Обновления безопасности

2.810 Множественные уязвимости ядра ОС

Идентификатор бюллетеня	ROS-20240418-07
Идентификатор CVE	CVE-2021-46920
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:C/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента idxd: ядра операционной системы Linux связана с перезаписью битов SWERR и OVERFLOW. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию
Идентификатор CVE	CVE-2021-46919
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента idxd: ядра операционной системы Linux связана с возможностью вносить изменения, когда устройство включено, но wq отключен. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Идентификатор CVE	CVE-2021-46918
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента idxd: ядра операционной системы Linux связана с записью pasid при выключении устройства. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации
Идентификатор CVE	CVE-2021-46917
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента idxd: ядра операционной системы Linux связана с отсутствием очистки регистров WQCFG. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Идентификатор CVE	CVE-2021-46916
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента idxd: ядра операционной системы Linux связана с генерацией разыменования NULL-указателя при выполнении шлейфового теста ethtool. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2021-46915
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции nft_limit_init div_u64() ядра операционной системы Linux связана с отсутствием проверки правильности выполнения математических операций. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2021-46914
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента ixgbe: ядра операционной системы Linux связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2021-46913
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента nftables: ядра операционной системы Linux связана с прерыванием функции memcpy() при использовании connlimit в элементах набора. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Идентификатор CVE	CVE-2021-46912
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента net: ядра операционной системы Linux связана с генерацией разыменования NULL-указателя tcp_available_congestion_control и tcp_allowed_congestion_control. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2021-46911
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость компонента ch_ktls: ядра операционной системы Linux связана с отсутствия блокировки синхронизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Идентификатор CVE	CVE-2021-46910
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости (CVSS 2.0)	Средний(4.6)
Базовый вектор уязвимости CVSS 3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.5)
Описание уязвимости	Уязвимость функции kmap_local() ядра операционной системы Linux связана с удвоением количества слотов fixmap для каждого процессора, выделенных для kmap_local(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Наименование уязвимого пакета:	kernel-lt
Версия уязвимого пакета младше:	5.15.10-1
Пакет обновления:	kernel-lt-0:5.15.10-1.el7.x86_64
Версия ОС	7.3
Архитектура ОС	х86_64
Возможные меры по устранению уязвимости	Установить обновление для пакета(ов) ядра ОС
Дата публикации бюллетеня	18.04.2024

Дата последнего изменения: 18.04.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости ядра ОС

Обновления безопасности

2.810 Множественные уязвимости ядра ОС

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос

Посоветуйте, как нам улучшить статью