ГлавнаяБаза уязвимостей БДУ → BDU:2024-10397
4.6средняя

BDU:2024-10397 (CVE-2021-47478)

Уязвимость компонента isofs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-27
Описание

Уязвимость компонента isofs ядра операционной системы Linux связана с чтением за пределами допустимого диапазона в памяти функции isofs_read_inode(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 4.0 до 4.4.291 включительно)Linux (от 4.5 до 4.9.289 включительно)Linux (от 4.10 до 4.14.254 включительно)Linux (от 4.15 до 4.19.216 включительно)Linux (от 4.20 до 5.4.158 включительно)Linux (от 5.5 до 5.10.78 включительно)Linux (от 5.11 до 5.14.17 включительно)Linux (от 5.15 до 5.15.1 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052237-CVE-2021-47478-c124@gregkh/
https://git.kernel.org/stable/c/156ce5bb6cc43a80a743810199defb1dc3f55b7f
https://git.kernel.org/stable/c/6e80e9314f8bb52d9eabe1907698718ff01120f5
https://git.kernel.org/stable/c/86d4aedcbc69c0f84551fb70f953c24e396de2d7
https://git.kernel.org/stable/c/9ec33a9b8790c212cc926a88c5e2105f97f3f57e
https://git.kernel.org/stable/c/afbd40f425227e661d991757e11cc4db024e761f
https://git.kernel.org/stable/c/b0ddff8d68f2e43857a84dce54c3deab181c8ae1
https://git.kernel.org/stable/c/b2fa1f52d22c5455217b294629346ad23a744945
https://git.kernel.org/stable/c/e7fb722586a2936b37bdff096c095c30ca06404d
https://git.kernel.org/stable/c/e96a1866b40570b5950cda8602c2819189c62a48
https://git.kernel.org/stable/c/e96a1866b40570b5950cda8602c2819189c62a48

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47478

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47478

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/e96a1866b40570b5950cda8602c2819189c62a48https://git.kernel.org/stable/c/156ce5bb6cc43a80a743810199defb1dc3f55b7fhttps://git.kernel.org/stable/c/156ce5bb6cc43a80a743810199defb1dc3f55b7fhttps://git.kernel.org/stable/c/6e80e9314f8bb52d9eabe1907698718ff01120f5https://git.kernel.org/stable/c/6e80e9314f8bb52d9eabe1907698718ff01120f5https://git.kernel.org/stable/c/86d4aedcbc69c0f84551fb70f953c24e396de2d7https://git.kernel.org/stable/c/86d4aedcbc69c0f84551fb70f953c24e396de2d7https://git.kernel.org/stable/c/9ec33a9b8790c212cc926a88c5e2105f97f3f57e
Проверьте безопасность своего сайта и почты → Полная проверка домена