BDU:2024-09779

Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2021-12-08

Официальное описание

Уязвимость функции vduse_dev_ioctl() в модуле drivers/vdpa/vdpa_user/vduse_dev.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Linux: https://git.kernel.org/stable/c/e6c67560b4341914bec32ec536e931c22062af65 https://git.kernel.org/stable/c/ff9f9c6e74848170fcb45c8403c80d661484c8c9 https://www.cve.org/CVERecord?id=CVE-2021-47605 https://git.kernel.org/linus/ff9f9c6e74848170fcb45c8403c80d661484c8c9 https://lore.kernel.org/linux-cve-announce/2024061923-CVE-2021-47605-3d20@gregkh/ https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.11

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей