Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-04844: Уязвимость модуля f2fs ядра операционной системы Linux, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость модуля f2fs ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор	Сообщество свободного программного обеспечения, Canonical Ltd., ООО «Ред Софт», АО "НППКТ"
Наименование ПО	Debian GNU/Linux, Ubuntu, Linux, РЕД ОС (запись в едином реестре российских программ №3751), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО	9 (Debian GNU/Linux) 18.04 LTS (Ubuntu) 10 (Debian GNU/Linux) 20.04 LTS (Ubuntu) 20.10 (Ubuntu) 21.04 (Ubuntu) до 5.12 (Linux) 11.0 (Debian GNU/Linux) 5.12rc1 (Linux) 5.12rc2 (Linux) 5.12rc3 (Linux) 5.12- (Linux) 7.3 (РЕД ОС) до 2.4 (ОСОН ОСнова Оnyx)
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Debian GNU/Linux 9 Canonical Ltd. Ubuntu 18.04 LTS Сообщество свободного программного обеспечения Debian GNU/Linux 10 Canonical Ltd. Ubuntu 20.04 LTS Canonical Ltd. Ubuntu 20.10 Canonical Ltd. Ubuntu 21.04 Сообщество свободного программного обеспечения Linux до 5.12 Сообщество свободного программного обеспечения Debian GNU/Linux 11.0 Сообщество свободного программного обеспечения Linux 5.12rc1 Сообщество свободного программного обеспечения Linux 5.12rc2 Сообщество свободного программного обеспечения Linux 5.12rc3 Сообщество свободного программного обеспечения Linux 5.12- ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
Тип ошибки	Чтение за границами буфера
Идентификатор типа ошибки	CWE-125
Класс уязвимости	Уязвимость кода
Дата выявления	19.04.2021
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:N/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://www.openwall.com/lists/oss-security/2021/05/08/1 Для Ubuntu https://ubuntu.com/security/CVE-2021-3506 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-3506 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.mail-archive.com/linux-kernel@vger.kernel.org/msg2520013.html https://www.openwall.com/lists/oss-security/2021/03/28/2 https://bugzilla.redhat.com/show_bug.cgi?id=1944298 http://www.openwall.com/lists/oss-security/2021/05/08/1 https://security.netapp.com/advisory/ntap-20210611-0007/ https://lists.debian.org/debian-lts-announce/2021/06/msg00019.html http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-3506
Прочая информация	Данные уточняются

Последние изменения