BDU:2021-04711
ООО «Юбитех», Сообщество свободного программного обеспечения, ООО «Ред Софт», Red Hat Inc. Red Hat Enterprise Linux, UBLinux, Debian GNU/Linux, РЕД ОС, Linux
2021-06-13
Уязвимость функции xdr_set_page_base компонента net/sunrpc/xdr.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью большого количества операций READ_PLUS
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Linux: Использование рекомендаций производителя: https://github.com/torvalds/linux/commit/6d1c0f3d28f98ea2736128ed3e46821496dc3a8c https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-38201
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-38201
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для UBLinux: https://security.ublinux.ru/CVE-2021-38201