BDU:2021-04244: Уязвимость компонента drivers/net/ethernet/xilinx/ll_temac_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента drivers/net/ethernet/xilinx/ll_temac_main.c ядра операционной системы Linux связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор АО «ИВК», Сообщество свободного программного обеспечения, АО "НППКТ", АО «Концерн ВНИИНС», ООО «АЛМИ ПАРТНЕР», АО "ФИНТЕХ"
Наименование ПО Альт 8 СП Сервер , Альт 8 СП Рабочая станция , Linux , ОСнова (запись в едином реестре российских программ №5913), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177), AlterOS (запись в едином реестре российских программ №3801), СинтезМ (запись в едином реестре российских программ №4579)
Версия ПО
  • - (Альт 8 СП Сервер)
  • - (Альт 8 СП Рабочая станция)
  • до 5.12.13 (Linux)
  • от 5.4.27 до 5.4.128 (Linux)
  • от 5.5.11 до 5.10.46 (Linux)
  • 2.0 Onyx (ОСнова)
  • 1.0 (ОС ОН «Стрелец»)
  • до 7.5 (AlterOS)
  • 7.5 (сборка до 20210921-1423 ) (СинтезМ)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Копирование буфера без проверки размера входных данных (классическое переполнение буфера)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 08.08.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.128
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.46

Для ОСнова:
https://поддержка.нппкт.рф/bin/view/Основа/Обновления/2.2/

Для AlterOS:
Обновление операционной системы до актуальной версии

Для СинтезМ:
http://www.fintech.ru/storage/files/documentation_files/59/file/20211012.pdf?1634334379

Для Альт 8 СП:
Обновление операционной системы до актуальной версии

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#07102021operativnoe-obnovlenie
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения