Описание
Уязвимость функции detach_capi_ctr драйвера /isdn/capi/kcapi.c ядра операционных систем семейства Linux связана с ошибками при проверке индекса массива, приводящими к чтению за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Canonical Ltd.
Red Hat Inc.
Novell Inc.
Наименование ПО
Debian GNU/Linux
Astra Linux Special Edition
Ubuntu
Red Hat Enterprise Linux
SUSE Linux Enterprise
HPE Helion Openstack
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise Real Time Extension
SUSE Linux Enterprise Point of Service
Linux
Версия ПО
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
18.04 (Ubuntu)
8 (Red Hat Enterprise Linux)
Server 12 SP2-BCL (SUSE Linux Enterprise)
Server 12 SP5 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP3 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP5 (SUSE Linux Enterprise)
10 (Debian GNU/Linux)
8 (HPE Helion Openstack)
12 SP5 (SUSE Linux Enterprise High Performance Computing)
Server 12 SP3 LTSS (SUSE Linux Enterprise)
Server 12 SP3-BCL (SUSE Linux Enterprise)
Server 12 SP3-ESPOS (SUSE Linux Enterprise)
Server 11 SP4 LTSS (SUSE Linux Enterprise)
20.04 (Ubuntu)
12 SP5 (SUSE Linux Enterprise Real Time Extension)
11 SP3 (SUSE Linux Enterprise Point of Service)
21.04 (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
21.10 (Ubuntu)
до 5.14.15 (Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Canonical Ltd. Ubuntu 18.04
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. SUSE Linux Enterprise Server 12 SP2-BCL
Novell Inc. SUSE Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. SUSE Linux Enterprise Server 12 SP3 LTSS
Novell Inc. SUSE Linux Enterprise Server 12 SP3-BCL
Novell Inc. SUSE Linux Enterprise Server 12 SP3-ESPOS
Novell Inc. SUSE Linux Enterprise Server 11 SP4 LTSS
Canonical Ltd. Ubuntu 20.04
Canonical Ltd. Ubuntu 21.04
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Canonical Ltd. Ubuntu 21.10
Сообщество свободного программного обеспечения Linux до 5.14.15
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux kernel:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1f3e2e97c003f80c4b087092b225c8787ff91e4d
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-43389.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-43389
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-43389
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-43389
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 0%
0.00008
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 3 лет назад
An issue was discovered in the Linux kernel before 5.14.15. There is an array-index-out-of-bounds flaw in the detach_capi_ctr function in drivers/isdn/capi/kcapi.c.
CVSS3: 5.5
redhat
больше 3 лет назад
An issue was discovered in the Linux kernel before 5.14.15. There is an array-index-out-of-bounds flaw in the detach_capi_ctr function in drivers/isdn/capi/kcapi.c.
CVSS3: 5.5
nvd
больше 3 лет назад
An issue was discovered in the Linux kernel before 5.14.15. There is an array-index-out-of-bounds flaw in the detach_capi_ctr function in drivers/isdn/capi/kcapi.c.
CVSS3: 5.5
debian
больше 3 лет назад
An issue was discovered in the Linux kernel before 5.14.15. There is a ...
EPSS
Процентиль: 0%
0.00008
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2