Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10593

Опубликовано: 19 мая 2021
Источник: fstec
CVSS3: 9.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость функции drm_sched_entity_kill_jobs() в модуле drivers/gpu/drm/scheduler/sched_entity.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Linux

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
от 5.5 до 5.10.50 включительно (Linux)
от 5.11 до 5.12.17 включительно (Linux)
от 5.13 до 5.13.2 включительно (Linux)
от 4.0 до 5.4.132 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.50 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.12.17 включительно
Сообщество свободного программного обеспечения Linux от 5.13 до 5.13.2 включительно
Сообщество свободного программного обеспечения Linux от 4.0 до 5.4.132 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c32d0f0e164ffab2a56c7cf8e612584b4b740e2e
https://git.kernel.org/stable/c/0687411e2a8858262de2fc4a1d576016fd77292e
https://git.kernel.org/stable/c/a8e23e3c1ff9ec598ab1b3a941ace6045027781f
https://git.kernel.org/stable/c/50d7e03ad487cc45fc85164a299b945a41756ac0
https://git.kernel.org/stable/c/0b10ab80695d61422337ede6ff496552d8ace99d
https://lore.kernel.org/linux-cve-announce/2024052141-CVE-2021-47354-79f4@gregkh/
https://git.kernel.org/linus/0b10ab80695d61422337ede6ff496552d8ace99d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.133
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47354

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00059
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-47354

CVSS3: 9.1
ubuntu
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/sched: Avoid data corruptions Wait for all dependencies of a job to complete before killing it to avoid data corruptions.

redhat логотип

CVE-2021-47354

CVSS3: 6
redhat
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/sched: Avoid data corruptions Wait for all dependencies of a job to complete before killing it to avoid data corruptions.

nvd логотип

CVE-2021-47354

CVSS3: 9.1
nvd
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/sched: Avoid data corruptions Wait for all dependencies of a job to complete before killing it to avoid data corruptions.

debian логотип

CVE-2021-47354

CVSS3: 9.1
debian
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: d ...

github логотип

GHSA-c97j-6qv5-jqj7

CVSS3: 9.1
github
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/sched: Avoid data corruptions Wait for all dependencies of a job to complete before killing it to avoid data corruptions.

EPSS

Процентиль: 18%
0.00059
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2