ГлавнаяБаза уязвимостей БДУ → BDU:2024-09210
4.6средняя

BDU:2024-09210 (CVE-2021-47184)

Уязвимость компонента i40e ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-08
Описание

Уязвимость компонента i40e ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 4.15 до 4.19.217 включительно)Linux (от 5.11 до 5.15.4 включительно)Linux (от 4.20 до 5.4.161 включительно)Linux (от 5.5 до 5.10.81 включительно)Linux (от 3.12 до 4.14.255 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024041033-CVE-2021-47184-7544@gregkh/T/#u

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47184

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-47184

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-47184https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47184https://git.kernel.org/linus/37d9e304acd903a445df8208b8a13d707902dea6https://git.kernel.org/stable/c/37d9e304acd903a445df8208b8a13d707902dea6https://git.kernel.org/stable/c/78f2a9e831f9610e3655a0be5e675e1aa2472089https://git.kernel.org/stable/c/87c421ab4a43433cb009fea44bbbc77f46913e1dhttps://git.kernel.org/stable/c/c30162da91327e4cdf7cd03079f096bb3654738chttps://git.kernel.org/stable/c/e91e8427a1e1633a0261e3bb0201c836ac5b3890
Проверьте безопасность своего сайта и почты → Полная проверка домена