ГлавнаяБаза уязвимостей БДУ → BDU:2024-04568
6.8высокая

BDU:2024-04568 (CVE-2021-47525)

Уязвимость функции liteuart_remove() драйвера LiteUART ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции liteuart_remove() в модуле drivers/tty/serial/liteuart.c драйвера LiteUART ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.15.6 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/602824cf9aa9db8830ffe5cfb2cd54365cada4fe
https://git.kernel.org/stable/c/05f929b395dec8957b636ff14e66b277ed022ed9
https://lore.kernel.org/linux-cve-announce/2024052434-CVE-2021-47525-2b58@gregkh/
https://git.kernel.org/linus/05f929b395dec8957b636ff14e66b277ed022ed9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.7

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/602824cf9aa9db8830ffe5cfb2cd54365cada4fehttps://git.kernel.org/stable/c/05f929b395dec8957b636ff14e66b277ed022ed9https://www.cve.org/CVERecord?id=CVE-2021-47525https://lore.kernel.org/linux-cve-announce/2024052434-CVE-2021-47525-2b58@gregkh/https://git.kernel.org/linus/05f929b395dec8957b636ff14e66b277ed022ed9https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.7
Проверьте безопасность своего сайта и почты → Полная проверка домена