Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04852

Опубликовано: 21 мая 2021
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость компонента drivers/net/ethernet/xilinx/xilinx_emaclite.c ядра операционной системы Linux связана с использованием неинициализированной памяти. Эксплуатация уязвимости может позволить нарушителю взломать механизм защиты ASLR

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Novell Inc.

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
OpenSUSE Leap
Linux

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
15.2 (OpenSUSE Leap)
15.3 (OpenSUSE Leap)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
от 5.11 до 5.12.17 включительно (Linux)
от 5.13.0 до 5.13.2 включительно (Linux)
от 4.0 до 4.4.280 включительно (Linux)
от 4.5 до 4.9.279 включительно (Linux)
от 4.10 до 4.14.243 включительно (Linux)
от 4.15 до 4.19.203 включительно (Linux)
от 4.20 до 5.4.140 включительно (Linux)
от 5.5 до 5.10.58 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. OpenSUSE Leap 15.2
Novell Inc. OpenSUSE Leap 15.3
Сообщество свободного программного обеспечения Linux до 5.13.3
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/d0d62baa7f505bd4c59cd169692ff07ec49dde37
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.244
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.204
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.281
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.280
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.59
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.141
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38205
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-38205
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00069
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-38205

CVSS3: 3.3
ubuntu
больше 4 лет назад

drivers/net/ethernet/xilinx/xilinx_emaclite.c in the Linux kernel before 5.13.3 makes it easier for attackers to defeat an ASLR protection mechanism because it prints a kernel pointer (i.e., the real IOMEM pointer).

redhat логотип

CVE-2021-38205

CVSS3: 3.3
redhat
больше 4 лет назад

drivers/net/ethernet/xilinx/xilinx_emaclite.c in the Linux kernel before 5.13.3 makes it easier for attackers to defeat an ASLR protection mechanism because it prints a kernel pointer (i.e., the real IOMEM pointer).

nvd логотип

CVE-2021-38205

CVSS3: 3.3
nvd
больше 4 лет назад

drivers/net/ethernet/xilinx/xilinx_emaclite.c in the Linux kernel before 5.13.3 makes it easier for attackers to defeat an ASLR protection mechanism because it prints a kernel pointer (i.e., the real IOMEM pointer).

msrc логотип

CVE-2021-38205

CVSS3: 3.3
msrc
больше 4 лет назад

drivers/net/ethernet/xilinx/xilinx_emaclite.c in the Linux kernel before 5.13.3 makes it easier for attackers to defeat an ASLR protection mechanism because it prints a kernel pointer (i.e. the real IOMEM pointer).

debian логотип

CVE-2021-38205

CVSS3: 3.3
debian
больше 4 лет назад

drivers/net/ethernet/xilinx/xilinx_emaclite.c in the Linux kernel befo ...

EPSS

Процентиль: 21%
0.00069
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2