Уязвимость BDU:2021-06413

Идентификатор: BDU:2021-06413.

Наименование уязвимости: Уязвимость подсистемы LLC ядра операционной системы Linux, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость подсистемы LLC ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система Canonical Ltd. Ubuntu 14.04 ESM | Операционная система Debian GNU/Linux 10 | Операционная система Debian GNU/Linux 11 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31 | Операционная система Linux от 4.0 до 4.1.48 включительно | Операционная система Linux от 4.2 до 4.4.51 включительно | Операционная система Linux от 4.5 до 4.9.12 включительно |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | Ubuntu 1404 ESM | Debian GNU/Linux 10 | Debian GNU/Linux 11 | ОС Аврора до 32331 INOI R7 | ОС Аврора до 32331 Aquarius CMP NS220 | ОС Аврора до 32331 Byterg MVK-2020 | ОС Аврора до 32331 F+ Life Tab Plus | Linux до 4912 включительно |
Дата выявления: 12.02.2017.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8b74d439e1697110c5e5c600643e823eb1dd0762
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.49
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.13

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-6345

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3754-1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-6345.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8b74d439e1697110c5e5c600643e823eb1dd0762
http://www.debian.org/security/2017/dsa-3804
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.13
http://www.openwall.com/lists/oss-security/2017/02/28/7
http://www.securityfocus.com/bid/96510
http://www.ubuntu.com/usn/usn-3265-1
http://www.ubuntu.com/usn/usn-3265-2
http://www.ubuntu.com/usn/usn-3361-1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6345
https://cve.omprussia.ru/bb4321
https://cve.omprussia.ru/bb5322
https://cve.omprussia.ru/bb6323
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8b74d439e1697110c5e5c600643e823eb1dd0762
https://github.com/torvalds/linux/commit/8b74d439e1697110c5e5c600643e823eb1dd0762
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.49
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.13
https://nvd.nist.gov/vuln/detail/CVE-2017-6345
https://security-tracker.debian.org/tracker/CVE-2017-6345
https://ubuntu.com/security/notices/USN-3265-1
https://ubuntu.com/security/notices/USN-3265-2
https://ubuntu.com/security/notices/USN-3361-1
https://ubuntu.com/security/notices/USN-3754-1
https://usn.ubuntu.com/3754-1/
https://usn.ubuntu.com/usn/usn-3265-1
https://usn.ubuntu.com/usn/usn-3265-2
https://usn.ubuntu.com/usn/usn-3361-1
https://usn.ubuntu.com/usn/usn-3754-1
https://www.cve.org/CVERecord?id=CVE-2017-6345