ГлавнаяБаза уязвимостей БДУ → BDU:2024-08417
6.2высокая

BDU:2024-08417 (CVE-2021-47098)

Уязвимость компонента hwmon ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-23
Описание

Уязвимость компонента hwmon ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 5.14 до 5.15.11 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47098-e11f@gregkh/T/#u
https://git.kernel.org/linus/55840b9eae5367b5d5b29619dc2fb7e4596dba46
https://git.kernel.org/stable/c/55840b9eae5367b5d5b29619dc2fb7e4596dba46
https://git.kernel.org/stable/c/d105f30bea9104c590a9e5b495cb8a49bdfe405f
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47098

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47098https://git.kernel.org/linus/55840b9eae5367b5d5b29619dc2fb7e4596dba46https://git.kernel.org/stable/c/55840b9eae5367b5d5b29619dc2fb7e4596dba46https://git.kernel.org/stable/c/d105f30bea9104c590a9e5b495cb8a49bdfe405fhttps://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.12https://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47098-e11f@gregkh/https://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47098-e11f@gregkh/T/#uhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена