ГлавнаяБаза уязвимостей БДУ → BDU:2024-01748
5.5средняя

BDU:2024-01748 (CVE-2021-47062)

Уязвимость функции kvm_for_each_vcpu() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-05
Описание

Уязвимость функции kvm_for_each_vcpu() подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с ошибками разыменования указателей при обработке параметра created_vcpus. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.11.0 до 5.11.20 включительно)Linux (от 5.12.0 до 5.12.3 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022953-CVE-2021-47062-ed39@gregkh/T/
https://git.kernel.org/stable/c/ba7bf5d6336aa9c0d977b161bfa420c56d46ee40
https://git.kernel.org/stable/c/bd0cced2ae93195668f983d443f7f17e8efd24d2
https://git.kernel.org/stable/c/c36b16d29f3af5f32fc1b2a3401bf48f71cabee1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47062

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-47062https://bugzilla.redhat.com/show_bug.cgi?id=2267171https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47062https://git.kernel.org/linus/c36b16d29f3af5f32fc1b2a3401bf48f71cabee1https://git.kernel.org/stable/c/ba7bf5d6336aa9c0d977b161bfa420c56d46ee40https://git.kernel.org/stable/c/bd0cced2ae93195668f983d443f7f17e8efd24d2https://git.kernel.org/stable/c/c36b16d29f3af5f32fc1b2a3401bf48f71cabee1https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
Проверьте безопасность своего сайта и почты → Полная проверка домена