Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05889

Опубликовано: 24 июл. 2019
Источник: fstec
CVSS3: 4.4
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции timerqueue_add компонента lib/timerqueue.c ядра операционной системы Linux связана с ошибками инициализации памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Debian GNU/Linux
Linux

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
от 2.6.12 rc2 до 4.9.298 (Linux)
от 4.10 до 4.14.250 (Linux)
от 4.15 до 4.19.210 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Linux от 2.6.12 rc2 до 4.9.298
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.250
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.210

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Для Linux:
использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2021-20317
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20317
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00012
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-20317

CVSS3: 4.4
ubuntu
больше 3 лет назад

A flaw was found in the Linux kernel. A corrupted timer tree caused the task wakeup to be missing in the timerqueue_add function in lib/timerqueue.c. This flaw allows a local attacker with special user privileges to cause a denial of service, slowing and eventually stopping the system while running OSP.

redhat логотип

CVE-2021-20317

CVSS3: 4.4
redhat
больше 3 лет назад

A flaw was found in the Linux kernel. A corrupted timer tree caused the task wakeup to be missing in the timerqueue_add function in lib/timerqueue.c. This flaw allows a local attacker with special user privileges to cause a denial of service, slowing and eventually stopping the system while running OSP.

nvd логотип

CVE-2021-20317

CVSS3: 4.4
nvd
больше 3 лет назад

A flaw was found in the Linux kernel. A corrupted timer tree caused the task wakeup to be missing in the timerqueue_add function in lib/timerqueue.c. This flaw allows a local attacker with special user privileges to cause a denial of service, slowing and eventually stopping the system while running OSP.

debian логотип

CVE-2021-20317

CVSS3: 4.4
debian
больше 3 лет назад

A flaw was found in the Linux kernel. A corrupted timer tree caused th ...

github логотип

GHSA-hf76-5hm2-g68j

CVSS3: 4.4
github
около 3 лет назад

A flaw was found in the Linux kernel. A corrupted timer tree caused the task wakeup to be missing in the timerqueue_add function in lib/timerqueue.c. This flaw allows a local attacker with special user privileges to cause a denial of service, slowing and eventually stopping the system while running OSP.

EPSS

Процентиль: 1%
0.00012
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2