Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06346

Опубликовано: 31 дек. 2021
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость функции i2c_transfer() в компоненте i2c ядра операционной системы Linux связана с неправильной проверкой на необычные или исключительные условия. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на целостность защищаемой информации

Вендор

ООО «РусБИТех-Астра»
ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition для «Эльбрус»
РЕД ОС
Linux

Версия ПО

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
7.3 (РЕД ОС)
от 5.5 до 5.10.89 включительно (Linux)
от 5.11 до 5.15.12 включительно (Linux)
от 4.15 до 4.19.223 включительно (Linux)
от 4.20 до 5.4.169 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux от 5.11.0 до 5.15.13
Сообщество свободного программного обеспечения Linux от 5.5.0 до 5.10.90
Сообщество свободного программного обеспечения Linux от 4.15.0 до 4.19.224
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.170

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Для Linux:
https://git.kernel.org/stable/c/407c8708fb1bf2d4afc5337ef50635cf540c364b
https://git.kernel.org/stable/c/8d31cbab4c295d7010ebb729e9d02d0e9cece18f
https://git.kernel.org/stable/c/9e4a3f47eff476097e0c7faac04d1831fc70237d
https://git.kernel.org/stable/c/bb436283e25aaf1533ce061605d23a9564447bdf
https://git.kernel.org/stable/c/f68599581067e8a5a8901ba9eb270b4519690e26
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00015
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-46934

CVSS3: 3.3
ubuntu
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: i2c: validate user data in compat ioctl Wrong user data may cause warning in i2c_transfer(), ex: zero msgs. Userspace should not be able to trigger warnings, so this patch adds validation checks for user data in compact ioctl to prevent reported warnings

redhat логотип

CVE-2021-46934

CVSS3: 4.4
redhat
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: i2c: validate user data in compat ioctl Wrong user data may cause warning in i2c_transfer(), ex: zero msgs. Userspace should not be able to trigger warnings, so this patch adds validation checks for user data in compact ioctl to prevent reported warnings

nvd логотип

CVE-2021-46934

CVSS3: 3.3
nvd
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: i2c: validate user data in compat ioctl Wrong user data may cause warning in i2c_transfer(), ex: zero msgs. Userspace should not be able to trigger warnings, so this patch adds validation checks for user data in compact ioctl to prevent reported warnings

debian логотип

CVE-2021-46934

CVSS3: 3.3
debian
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: i ...

github логотип

GHSA-5gwx-vhc7-55r8

CVSS3: 3.3
github
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: i2c: validate user data in compat ioctl Wrong user data may cause warning in i2c_transfer(), ex: zero msgs. Userspace should not be able to trigger warnings, so this patch adds validation checks for user data in compact ioctl to prevent reported warnings

EPSS

Процентиль: 2%
0.00015
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2