Уязвимость BDU:2022-05413

Идентификатор: BDU:2022-05413.

Наименование уязвимости: Уязвимость компонента SVC RDMA ядра операционной системы CentOS, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента SVC RDMA ядра операционной системы CentOS связана с использованием неинициализированного указателя на стек. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании во время перезагрузки системы
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» | Операционная система The CentOS Project CentOS 8 | Операционная система Linux до 5.9 rc8 |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition для «Эльбрус» 81 «Ленинград» | CentOS 8 | Linux до 59 rc8 |
Дата выявления: 31.01.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Обновление ядра операционной системы CentOS до актуальной версии

Для Linux:
https://lore.kernel.org/mm-commits/20200919042039.taXFWO2ve%25akpm@linux-foundation.org/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-4218.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2021-4218
https://www.cnx-software.com/html/Linux-5.9-Changelog.txt
https://www.mail-archive.com/linux-kernel@vger.kernel.org/msg2183353.html
https://vulners.com/redhatcve/RH:CVE-2021-4218
https://lore.kernel.org/mm-commits/20200919042039.taXFWO2ve%25akpm@linux-foundation.org/
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81