BDU:2024-01749

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Открытая мобильная платфо Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, Debian GNU/Linux, ОС Аврора,

НЕ ОЦЕНЕНО
Дата обнаружения

2021-03-27

Официальное описание

Уязвимость функции drm_connector_cleanup() подсистемы Direct Rendering Manager (DRM) ядра операционных систем Linux связана с использованием памяти после ее освобождения в результате некорректной процедуры очистки. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/18149b420c9bd93c443e8d1f48a063d71d9f6aa1 https://git.kernel.org/stable/c/4d906839d321c2efbf3fed4bc31ffd9ff55b75c0 https://git.kernel.org/stable/c/98d7d76a74e48ec3ddf2e23950adff7edcab9327 https://git.kernel.org/stable/c/ce450934a00cf896e648fde08d0bd1426653d7a2 https://lore.kernel.org/linux-cve-announce/2024022953-CVE-2021-47063-2f50@gregkh/T/#u https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-47063

Для ОС Astra Linux: обновить пакет linux до 5.4.0-186.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет linux до 5.4.0-186.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет linux до 5.4.0-186.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей