BDU:2021-04561: Уязвимость ядра операционной системы Linux, связанная с ошибками инициализации памяти, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Red Hat Inc., Novell Inc., Сообщество свободного программного обеспечения
Наименование ПО Red Hat Enterprise Linux , Suse Linux Enterprise Server , Linux
Версия ПО
  • 8 (Red Hat Enterprise Linux)
  • 12 SP5 (Suse Linux Enterprise Server)
  • 15 SP1-BCL (Suse Linux Enterprise Server)
  • до 5.13.4 включительно (Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Novell Inc. Suse Linux Enterprise Server 12 SP5
  • Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL
  • Сообщество свободного программного обеспечения Linux до 5.13.4 включительно
Тип ошибки Неверная инициализация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 20.07.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для ядра Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38199.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-38199
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения