BDU:2022-00755

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспеч Red Hat Enterprise Linux, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, ОСОН ОСнова Оnyx, R

НЕ ОЦЕНЕНО
Дата обнаружения

2021-12-22

Официальное описание

Уязвимость реализации системных вызовов ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP) файловой системы XFS ядра операционных систем Linux связана с неверным вычислением размера буфера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=983d8e60f50806f90534cc5373d0ce867e5aaf79 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.225 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.262 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.171 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.91 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.14 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16

Для Ред ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-faylovoy-sistemy-xfs-cve-2021-4155/

Для продуктов Red Har Inc.: https://access.redhat.com/security/cve/cve-2021-4155

Для Debian: https://security-tracker.debian.org/tracker/CVE-2021-4155

Для Ubuntu: https://ubuntu.com/security/notices/USN-5278-1

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей