ГлавнаяБаза уязвимостей БДУ → BDU:2024-01828
2.9средняя

BDU:2024-01828 (CVE-2021-47058)

Уязвимость функции regmap_debugfs_exit() ядра операционных систем Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2024-03-07
Описание

Уязвимость функции regmap_debugfs_exit() ядра операционных систем Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.11.0 до 5.11.20 включительно)Linux (от 5.12.0 до 5.12.3 включительно)Linux (от 4.19.0 до 4.19.190 включительно)Linux (от 5.4.0 до 5.4.118 включительно)Linux (от 5.10.0 до 5.10.36 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022951-CVE-2021-47058-3130@gregkh/T/#u
https://git.kernel.org/stable/c/2dc1554d5f0fdaf47cc5bea442b84b9226fea867
https://git.kernel.org/stable/c/d8897f7b2283a500666c85ef06e820df38ed7b52
https://git.kernel.org/stable/c/eb949f891226c012138ffd9df90d1e509f428ae6
https://git.kernel.org/stable/c/c764e375ae647832de1ee73d43a4bb3ef8a8f43d
https://git.kernel.org/stable/c/b9e569ae1da3a113b3acee8703c94777fd20938a
https://git.kernel.org/stable/c/e41a962f82e7afb5b1ee644f48ad0b3aee656268

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47058

Оценка CVSS
Балл2.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-47058https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47058https://git.kernel.org/linus/e41a962f82e7afb5b1ee644f48ad0b3aee656268https://git.kernel.org/stable/c/2dc1554d5f0fdaf47cc5bea442b84b9226fea867https://git.kernel.org/stable/c/b9e569ae1da3a113b3acee8703c94777fd20938ahttps://git.kernel.org/stable/c/c764e375ae647832de1ee73d43a4bb3ef8a8f43dhttps://git.kernel.org/stable/c/d8897f7b2283a500666c85ef06e820df38ed7b52https://git.kernel.org/stable/c/e41a962f82e7afb5b1ee644f48ad0b3aee656268
Проверьте безопасность своего сайта и почты → Полная проверка домена