ГлавнаяБаза уязвимостей БДУ → BDU:2024-04566
6.8высокая

BDU:2024-04566 (CVE-2021-47520)

Уязвимость функции pch_can_rx_normal() драйвера Controller Area Network (CAN) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции pch_can_rx_normal() в модуле drivers/net/can/pch_can.c драйвера Controller Area Network (CAN) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.294 включительно)Linux (от 4.5 до 4.9.292 включительно)Linux (от 4.10 до 4.14.257 включительно)Linux (от 4.15 до 4.19.220 включительно)Linux (от 4.20 до 5.4.164 включительно)Linux (от 5.5 до 5.10.84 включительно)Linux (от 5.11 до 5.15.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/affbad02bf80380a7403885b9fe4a1587d1bb4f3
https://git.kernel.org/stable/c/703dde112021c93d6e89443c070e7dbd4dea612e
https://git.kernel.org/stable/c/6c73fc931658d8cbc8a1714b326cb31eb71d16a7
https://git.kernel.org/stable/c/bafe343a885c70dddf358379cf0b2a1c07355d8d
https://git.kernel.org/stable/c/3a3c46e2eff0577454860a203be1a8295f4acb76
https://git.kernel.org/stable/c/94cddf1e9227a171b27292509d59691819c458db
https://git.kernel.org/stable/c/3e193ef4e0a3f5bf92ede83ef214cb09d01b00aa
https://git.kernel.org/stable/c/abb4eff3dcd2e583060082a18a8dbf31f02689d4
https://lore.kernel.org/linux-cve-announce/2024052433-CVE-2021-47520-af45@gregkh/
https://git.kernel.org/linus/94cddf1e9227a171b27292509d59691819c458db
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.295
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.85
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.8

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/affbad02bf80380a7403885b9fe4a1587d1bb4f3https://git.kernel.org/stable/c/703dde112021c93d6e89443c070e7dbd4dea612ehttps://git.kernel.org/stable/c/6c73fc931658d8cbc8a1714b326cb31eb71d16a7https://git.kernel.org/stable/c/bafe343a885c70dddf358379cf0b2a1c07355d8dhttps://git.kernel.org/stable/c/3a3c46e2eff0577454860a203be1a8295f4acb76https://git.kernel.org/stable/c/94cddf1e9227a171b27292509d59691819c458dbhttps://git.kernel.org/stable/c/3e193ef4e0a3f5bf92ede83ef214cb09d01b00aahttps://git.kernel.org/stable/c/abb4eff3dcd2e583060082a18a8dbf31f02689d4
Проверьте безопасность своего сайта и почты → Полная проверка домена