ГлавнаяБаза уязвимостей БДУ → BDU:2024-04567
6.8высокая

BDU:2024-04567 (CVE-2021-47521)

Уязвимость функции ems_pcmcia_add_card() драйвера устройств Philips/NXP SJA1000 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции ems_pcmcia_add_card() в модуле drivers/net/can/sja1000/ems_pcmcia.c драйвера устройств Philips/NXP SJA1000 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.294 включительно)Linux (от 4.5 до 4.9.292 включительно)Linux (от 4.10 до 4.14.257 включительно)Linux (от 4.15 до 4.19.220 включительно)Linux (от 4.20 до 5.4.164 включительно)Linux (от 5.5 до 5.10.84 включительно)Linux (от 5.11 до 5.15.7 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ccf070183e4655824936c0f96c4a2bcca93419aa
https://git.kernel.org/stable/c/cbd86110546f7f730a1f5d7de56c944a336c15c4
https://git.kernel.org/stable/c/474f9a8534f5f89841240a7e978bafd6e1e039ce
https://git.kernel.org/stable/c/c8718026ba287168ff9ad0ccc4f9a413062cba36
https://git.kernel.org/stable/c/1dd5b819f7e406dc15bbc7670596ff25261aaa2a
https://git.kernel.org/stable/c/3ec6ca6b1a8e64389f0212b5a1b0f6fed1909e45
https://git.kernel.org/stable/c/923f4dc5df679f678e121c20bf2fd70f7bf3e288
https://git.kernel.org/stable/c/1a295fea90e1acbe80c6d4940f5ff856edcd6bec
https://lore.kernel.org/linux-cve-announce/2024052433-CVE-2021-47521-8637@gregkh/
https://git.kernel.org/linus/3ec6ca6b1a8e64389f0212b5a1b0f6fed1909e45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.295
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.85
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.8

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/ccf070183e4655824936c0f96c4a2bcca93419aahttps://git.kernel.org/stable/c/cbd86110546f7f730a1f5d7de56c944a336c15c4https://git.kernel.org/stable/c/474f9a8534f5f89841240a7e978bafd6e1e039cehttps://git.kernel.org/stable/c/c8718026ba287168ff9ad0ccc4f9a413062cba36https://git.kernel.org/stable/c/1dd5b819f7e406dc15bbc7670596ff25261aaa2ahttps://git.kernel.org/stable/c/3ec6ca6b1a8e64389f0212b5a1b0f6fed1909e45https://git.kernel.org/stable/c/923f4dc5df679f678e121c20bf2fd70f7bf3e288https://git.kernel.org/stable/c/1a295fea90e1acbe80c6d4940f5ff856edcd6bec
Проверьте безопасность своего сайта и почты → Полная проверка домена