ГлавнаяБаза уязвимостей БДУ → BDU:2024-01684
3.8средняя

BDU:2024-01684 (CVE-2021-47042)

Уязвимость функции dc_link_construct() (drm/amd/display) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-04
Описание

Уязвимость функции dc_link_construct() (drm/amd/display) ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.12 до 5.12.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/616cf23b6cf40ad6f03ffbddfa1b6c4eb68d8ae1
https://git.kernel.org/stable/c/296443139f893b554dddd56a99ba8471ab5802d4
https://git.kernel.org/stable/c/616cf23b6cf40ad6f03ffbddfa1b6c4eb68d8ae1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4
https://lore.kernel.org/linux-cve-announce/2024022838-CVE-2021-47042-142d@gregkh/T/#u

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47042

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47042https://git.kernel.org/linus/616cf23b6cf40ad6f03ffbddfa1b6c4eb68d8ae1https://git.kernel.org/stable/c/296443139f893b554dddd56a99ba8471ab5802d4https://git.kernel.org/stable/c/616cf23b6cf40ad6f03ffbddfa1b6c4eb68d8ae1https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4https://lore.kernel.org/linux-cve-announce/2024022838-CVE-2021-47042-142d@gregkh/https://lore.kernel.org/linux-cve-announce/2024022838-CVE-2021-47042-142d@gregkh/T/#uhttps://security-tracker.debian.org/tracker/CVE-2021-47042
Проверьте безопасность своего сайта и почты → Полная проверка домена