BDU:2024-08387

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт» РЕД ОС, Linux, Ubuntu, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2021-12-16

Официальное описание

Уязвимость компонента optee ядра операционной системы Linux связана с освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2024030413-CVE-2021-47087-4132@gregkh/T/#u https://git.kernel.org/linus/18549bf4b21c739a9def39f27dcac53e27286ab5 https://git.kernel.org/stable/c/18549bf4b21c739a9def39f27dcac53e27286ab5 https://git.kernel.org/stable/c/806142c805cacd098e61bdc0f72c778a2389fe4a https://git.kernel.org/stable/c/91e94e42f6fc49635f1a16d8ae3f79552bcfda29 https://git.kernel.org/stable/c/ad338d825e3f7b96ee542bf313728af2d19fe9ad https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.89 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.169

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-47087

Для Ubuntu: https://ubuntu.com/security/CVE-2021-47087

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей