Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02103

Опубликовано: 19 мар. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость драйвера пользовательского режима (UMD) ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Fedora Project
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Fedora
ОСОН ОСнова Оnyx
Linux

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
32 (Fedora)
33 (Fedora)
34 (Fedora)
11 (Debian GNU/Linux)
до 2.4 (ОСОН ОСнова Оnyx)
от 5.11.0 до 5.11.10 включительно (Linux)
от 5.10.0 до 5.10.26 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 32
Fedora Project Fedora 33
Fedora Project Fedora 34
Сообщество свободного программного обеспечения Linux до 5.11.11
Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для Linux:
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RZGMUP6QEHJJEKPMLKOSPWYMW7PXFC2M/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VTADK5ELGTATGW2RK3K5MBJ2WGYCPZCM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WKRNELXLVFDY6Y5XDMWLIH3VKIMQXLLR/
Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-29649
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00117
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-29649

CVSS3: 5.5
ubuntu
почти 5 лет назад

An issue was discovered in the Linux kernel before 5.11.11. The user mode driver (UMD) has a copy_process() memory leak, related to a lack of cleanup steps in kernel/usermode_driver.c and kernel/bpf/preload/bpf_preload_kern.c, aka CID-f60a85cad677.

redhat логотип

CVE-2021-29649

CVSS3: 5.5
redhat
почти 5 лет назад

An issue was discovered in the Linux kernel before 5.11.11. The user mode driver (UMD) has a copy_process() memory leak, related to a lack of cleanup steps in kernel/usermode_driver.c and kernel/bpf/preload/bpf_preload_kern.c, aka CID-f60a85cad677.

nvd логотип

CVE-2021-29649

CVSS3: 5.5
nvd
почти 5 лет назад

An issue was discovered in the Linux kernel before 5.11.11. The user mode driver (UMD) has a copy_process() memory leak, related to a lack of cleanup steps in kernel/usermode_driver.c and kernel/bpf/preload/bpf_preload_kern.c, aka CID-f60a85cad677.

msrc логотип

CVE-2021-29649

CVSS3: 5.5
msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2021-29649

CVSS3: 5.5
debian
почти 5 лет назад

An issue was discovered in the Linux kernel before 5.11.11. The user m ...

EPSS

Процентиль: 31%
0.00117
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2