ГлавнаяБаза уязвимостей БДУ → BDU:2024-04569
6.8высокая

BDU:2024-04569 (CVE-2021-47541)

Уязвимость функции mlx4_en_try_alloc_resources() драйвера сетевых адаптеров Mellanox Technologies 1/10/40Gbit ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-06-17
Описание

Уязвимость функции mlx4_en_try_alloc_resources() в модуле drivers/net/ethernet/mellanox/mlx4/en_netdev.c драйвера сетевых адаптеров Mellanox Technologies 1/10/40Gbit ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.15 до 4.19.219 включительно)Linux (от 4.20 до 5.4.163 включительно)Linux (от 5.5 до 5.10.83 включительно)Linux (от 5.11 до 5.15.6 включительно)Linux (от 4.7 до 4.14.256 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/676dc7d9b15bf8733233a2db1ec3f9091ab34275
https://git.kernel.org/stable/c/addad7643142f500080417dd7272f49b7a185570
https://git.kernel.org/stable/c/be12572c5ddc8ad7453bada4eec8fa46967dc757
https://git.kernel.org/stable/c/e461a9816a1ac5b4aeb61621b817225b61e46a68
https://git.kernel.org/stable/c/75917372eef0dbfb290ae45474314d35f97aea18
https://git.kernel.org/stable/c/f1d43efa59f1edd3e7eca0e94559b4c6b1cd4e2b
https://lore.kernel.org/linux-cve-announce/2024052439-CVE-2021-47541-c3da@gregkh/
https://git.kernel.org/linus/addad7643142f500080417dd7272f49b7a185570
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.257
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.164
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.84
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.7

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/676dc7d9b15bf8733233a2db1ec3f9091ab34275https://git.kernel.org/stable/c/addad7643142f500080417dd7272f49b7a185570https://git.kernel.org/stable/c/be12572c5ddc8ad7453bada4eec8fa46967dc757https://git.kernel.org/stable/c/e461a9816a1ac5b4aeb61621b817225b61e46a68https://git.kernel.org/stable/c/75917372eef0dbfb290ae45474314d35f97aea18https://git.kernel.org/stable/c/f1d43efa59f1edd3e7eca0e94559b4c6b1cd4e2bhttps://www.cve.org/CVERecord?id=CVE-2021-47541https://lore.kernel.org/linux-cve-announce/2024052439-CVE-2021-47541-c3da@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена