ГлавнаяБаза уязвимостей БДУ → BDU:2024-08345
6.2высокая

BDU:2024-08345 (CVE-2021-47624)

Уязвимость функции rpc_sysfs_xprt_state_change() (net/sunrpc/sysfs.c) реализации протокола RPC ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание

Уязвимость функции rpc_sysfs_xprt_state_change() (net/sunrpc/sysfs.c) реализации протокола RPC ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)openSUSE Leap Micro (5.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)openSUSE Leap Micro (5.4)openSUSE Leap Micro (5.5)Suse Linux Enterprise Server (15 SP4-LTSS)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Linux (от 5.14 до 5.15.23 включительно)Linux (от 5.16 до 5.16.9 включительно)ROSA Virtualization 3.0 (3.0)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/4b22aa42bd4d2d630ef1854c139275c3532937cb
https://git.kernel.org/stable/c/5f6024c05a2c0fdd180b29395aaf686d25af3a0f
https://git.kernel.org/stable/c/776d794f28c95051bc70405a7b1fa40115658a18
https://git.kernel.org/linus/776d794f28c95051bc70405a7b1fa40115658a18

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47624

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47624

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-47624.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22-08-24/

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-47624https://git.kernel.org/linus/776d794f28c95051bc70405a7b1fa40115658a18https://git.kernel.org/stable/c/4b22aa42bd4d2d630ef1854c139275c3532937cbhttps://git.kernel.org/stable/c/5f6024c05a2c0fdd180b29395aaf686d25af3a0fhttps://git.kernel.org/stable/c/776d794f28c95051bc70405a7b1fa40115658a18https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.24https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10https://lore.kernel.org/linux-cve-announce/2024071646-CVE-2021-47624-86cd@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена