Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01827

Опубликовано: 14 мар. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость реализации функции vhost_vdpa_config_put() ядра операционных систем Linux связана с недопустимым значением v->config_ctx при повторном открытии символьного устройства. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
ОСОН ОСнова Оnyx
Linux

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 2.4 (ОСОН ОСнова Оnyx)
от 5.11.0 до 5.11.8 включительно (Linux)
от 5.8 до 5.10.25 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Linux до 5.11.9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=f6bbf0010ba004f5e90c7aefdebc0ee4bd3283b9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.26
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.9
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29266
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00107
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-29266

CVSS3: 7.8
ubuntu
около 4 лет назад

An issue was discovered in the Linux kernel before 5.11.9. drivers/vhost/vdpa.c has a use-after-free because v->config_ctx has an invalid value upon re-opening a character device, aka CID-f6bbf0010ba0.

redhat логотип

CVE-2021-29266

CVSS3: 7.8
redhat
больше 4 лет назад

An issue was discovered in the Linux kernel before 5.11.9. drivers/vhost/vdpa.c has a use-after-free because v->config_ctx has an invalid value upon re-opening a character device, aka CID-f6bbf0010ba0.

nvd логотип

CVE-2021-29266

CVSS3: 7.8
nvd
около 4 лет назад

An issue was discovered in the Linux kernel before 5.11.9. drivers/vhost/vdpa.c has a use-after-free because v->config_ctx has an invalid value upon re-opening a character device, aka CID-f6bbf0010ba0.

msrc логотип

CVE-2021-29266

CVSS3: 7.8
msrc
около 4 лет назад

Описание отсутствует

debian логотип

CVE-2021-29266

CVSS3: 7.8
debian
около 4 лет назад

An issue was discovered in the Linux kernel before 5.11.9. drivers/vho ...

EPSS

Процентиль: 30%
0.00107
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2