ГлавнаяБаза уязвимостей БДУ → BDU:2024-03691
6.8высокая

BDU:2024-03691 (CVE-2021-47194)

Уязвимость функции cfg80211_change_iface() в модуле net/wireless/util.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-15
Описание

Уязвимость функции cfg80211_change_iface() в модуле net/wireless/util.c ядра операционной системы Linux связана с некорректной инициализацией данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 4.10 до 4.14.255 включительно)Linux (от 4.15 до 4.19.217 включительно)Linux (от 4.0 до 4.4.292 включительно)Linux (от 4.5 до 4.9.290 включительно)Linux (от 5.11 до 5.15.4 включительно)Linux (от 4.20 до 5.4.161 включительно)Linux (от 5.5 до 5.10.81 включительно)ОС Аврора (до 5.1.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7b97b5776daa0b39dbdadfea176f9cc0646d4a66
https://git.kernel.org/stable/c/52affc201fc22a1ab9a59ef0ed641a9adfcb8d13
https://git.kernel.org/stable/c/b8a045e2a9b234cfbc06cf36923886164358ddec
https://git.kernel.org/stable/c/8f06bb8c216bcd172394f61e557727e691b4cb24
https://git.kernel.org/stable/c/5a9b671c8d74a3e1b999e7a0c7f366079bcc93dd
https://git.kernel.org/stable/c/0738cdb636c21ab552eaecf905efa4a6070e3ebc
https://git.kernel.org/stable/c/4e458abbb4a523f1413bfe15c079cf4e24c15b21
https://git.kernel.org/stable/c/563fbefed46ae4c1f70cffb8eb54c02df480b2c2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.256
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.162
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.82
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.5

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Аврора:
https://cve.omp.ru/bb25402

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/7b97b5776daa0b39dbdadfea176f9cc0646d4a66https://git.kernel.org/stable/c/52affc201fc22a1ab9a59ef0ed641a9adfcb8d13https://git.kernel.org/stable/c/b8a045e2a9b234cfbc06cf36923886164358ddechttps://git.kernel.org/stable/c/8f06bb8c216bcd172394f61e557727e691b4cb24https://git.kernel.org/stable/c/5a9b671c8d74a3e1b999e7a0c7f366079bcc93ddhttps://git.kernel.org/stable/c/0738cdb636c21ab552eaecf905efa4a6070e3ebchttps://git.kernel.org/stable/c/4e458abbb4a523f1413bfe15c079cf4e24c15b21https://git.kernel.org/stable/c/563fbefed46ae4c1f70cffb8eb54c02df480b2c2
Проверьте безопасность своего сайта и почты → Полная проверка домена