Уязвимость функции elantech_change_report_id() ядра операционной системы Linux связана с выхода за пределы стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47097-e7f4@gregkh/T/#u
https://git.kernel.org/linus/1d72d9f960ccf1052a0630a68c3d358791dbdaaa
https://git.kernel.org/stable/c/1d72d9f960ccf1052a0630a68c3d358791dbdaaa
https://git.kernel.org/stable/c/676c572439e58b7ee6b7ca3f1e5595382921045c
https://git.kernel.org/stable/c/a7f95328c6f0afffdc4555f16e3bbab8bbf0d9be
https://git.kernel.org/stable/c/dfd5b60b5342b6b505a104e48f08ad9b9bdbbd7b
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.89
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.169
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47097
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47097
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
| Балл | 6.2 — высокая опасность |