Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04244

Опубликовано: 18 июн. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента drivers/net/ethernet/xilinx/ll_temac_main.c ядра операционной системы Linux связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

АО «ИВК»
АО «Концерн ВНИИНС»
ООО «АЛМИ ПАРТНЕР»
АО "ФИНТЕХ"
АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

Альт 8 СП Сервер
Альт 8 СП Рабочая станция
ОС ОН «Стрелец»
AlterOS
СинтезМ
ОСОН ОСнова Оnyx
Linux

Версия ПО

- (Альт 8 СП Сервер)
- (Альт 8 СП Рабочая станция)
1.0 (ОС ОН «Стрелец»)
до 7.5 (AlterOS)
7.5 (сборка до 20210921-1423 ) (СинтезМ)
до 2.2 (ОСОН ОСнова Оnyx)
от 5.4.27 до 5.4.127 включительно (Linux)
от 5.5.11 до 5.10.45 включительно (Linux)
от 5.11 до 5.12.12 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП Сервер -
АО «ИВК» Альт 8 СП Рабочая станция -
Сообщество свободного программного обеспечения Linux до 5.12.13
Сообщество свободного программного обеспечения Linux от 5.4.27 до 5.4.128
Сообщество свободного программного обеспечения Linux от 5.5.11 до 5.10.46
АО «Концерн ВНИИНС» ОС ОН «Стрелец» 1.0
ООО «АЛМИ ПАРТНЕР» AlterOS до 7.5
АО "ФИНТЕХ" СинтезМ 7.5 (сборка до 20210921-1423 )
АО "НППКТ" ОСОН ОСнова Оnyx до 2.2

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.46
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.128
Для ОСнова:
https://поддержка.нппкт.рф/bin/view/Основа/Обновления/2.2/
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova167
Для AlterOS:
Обновление операционной системы до актуальной версии
Для СинтезМ:
http://www.fintech.ru/storage/files/documentation_files/59/file/20211012.pdf?1634334379
Для Альт 8 СП:
Обновление операционной системы до актуальной версии
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#07102021operativnoe-obnovlenie

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02483
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-38207

CVSS3: 7.5
ubuntu
больше 4 лет назад

drivers/net/ethernet/xilinx/ll_temac_main.c in the Linux kernel before 5.12.13 allows remote attackers to cause a denial of service (buffer overflow and lockup) by sending heavy network traffic for about ten minutes.

redhat логотип

CVE-2021-38207

CVSS3: 3.3
redhat
больше 4 лет назад

drivers/net/ethernet/xilinx/ll_temac_main.c in the Linux kernel before 5.12.13 allows remote attackers to cause a denial of service (buffer overflow and lockup) by sending heavy network traffic for about ten minutes.

nvd логотип

CVE-2021-38207

CVSS3: 7.5
nvd
больше 4 лет назад

drivers/net/ethernet/xilinx/ll_temac_main.c in the Linux kernel before 5.12.13 allows remote attackers to cause a denial of service (buffer overflow and lockup) by sending heavy network traffic for about ten minutes.

msrc логотип

CVE-2021-38207

CVSS3: 7.5
msrc
больше 4 лет назад

drivers/net/ethernet/xilinx/ll_temac_main.c in the Linux kernel before 5.12.13 allows remote attackers to cause a denial of service (buffer overflow and lockup) by sending heavy network traffic for about ten minutes.

debian логотип

CVE-2021-38207

CVSS3: 7.5
debian
больше 4 лет назад

drivers/net/ethernet/xilinx/ll_temac_main.c in the Linux kernel before ...

EPSS

Процентиль: 85%
0.02483
Низкий

7.5 High

CVSS3

7.8 High

CVSS2