Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04831

Опубликовано: 16 мар. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции intel_pmu_drain_pebs_nhm (arch/x86/events/intel/ds.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Canonical Ltd.
ООО «РусБИТех-Астра»
Fedora Project
Novell Inc.
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Ubuntu
Astra Linux Special Edition
Fedora
OpenSUSE Leap
ОСОН ОСнова Оnyx
Linux

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Red Hat Enterprise Linux)
14.04 ESM (Ubuntu)
10 (Debian GNU/Linux)
32 (Fedora)
20.04 LTS (Ubuntu)
20.10 (Ubuntu)
15.2 (OpenSUSE Leap)
33 (Fedora)
34 (Fedora)
16.04 ESM (Ubuntu)
15.3 (OpenSUSE Leap)
11 (Debian GNU/Linux)
до 2.4 (ОСОН ОСнова Оnyx)
от 5.11.0 до 5.11.8 включительно (Linux)
от 4.5 до 4.9.262 включительно (Linux)
от 4.10 до 4.14.226 включительно (Linux)
от 4.15 до 4.19.182 включительно (Linux)
от 4.20 до 5.4.107 включительно (Linux)
от 5.5 до 5.10.25 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 32
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 20.10
Novell Inc. OpenSUSE Leap 15.2
Fedora Project Fedora 33
Fedora Project Fedora 34
Сообщество свободного программного обеспечения Linux до 5.11.8 включительно
Canonical Ltd. Ubuntu 16.04 ESM
Novell Inc. OpenSUSE Leap 15.3
Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d88d05a9e0b6d9356e97129d4ff9942d765f46ea
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.227
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.263
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.26
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.108
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-28971
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2021-28971.xml
Для Ubuntu
https://ubuntu.com/security/CVE-2021-28971
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2021-28971
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-28971
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00024
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-28971

CVSS3: 5.5
ubuntu
около 4 лет назад

In intel_pmu_drain_pebs_nhm in arch/x86/events/intel/ds.c in the Linux kernel through 5.11.8 on some Haswell CPUs, userspace applications (such as perf-fuzzer) can cause a system crash because the PEBS status in a PEBS record is mishandled, aka CID-d88d05a9e0b6.

redhat логотип

CVE-2021-28971

CVSS3: 4.7
redhat
около 4 лет назад

In intel_pmu_drain_pebs_nhm in arch/x86/events/intel/ds.c in the Linux kernel through 5.11.8 on some Haswell CPUs, userspace applications (such as perf-fuzzer) can cause a system crash because the PEBS status in a PEBS record is mishandled, aka CID-d88d05a9e0b6.

nvd логотип

CVE-2021-28971

CVSS3: 5.5
nvd
около 4 лет назад

In intel_pmu_drain_pebs_nhm in arch/x86/events/intel/ds.c in the Linux kernel through 5.11.8 on some Haswell CPUs, userspace applications (such as perf-fuzzer) can cause a system crash because the PEBS status in a PEBS record is mishandled, aka CID-d88d05a9e0b6.

msrc логотип

CVE-2021-28971

CVSS3: 5.5
msrc
около 4 лет назад

Описание отсутствует

debian логотип

CVE-2021-28971

CVSS3: 5.5
debian
около 4 лет назад

In intel_pmu_drain_pebs_nhm in arch/x86/events/intel/ds.c in the Linux ...

EPSS

Процентиль: 5%
0.00024
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2