ГлавнаяБаза уязвимостей БДУ → BDU:2024-10518
4.6средняя

BDU:2024-10518 (CVE-2021-47474)

Уязвимость компонента vmk80xx ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-02
Описание

Уязвимость компонента vmk80xx ядра операционной системы Linux связана с повреждением памяти в функции vmk80xx_do_bulk_msg(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 4.5 до 4.9.289 включительно)Linux (от 4.10 до 4.14.254 включительно)Linux (от 4.15 до 4.19.216 включительно)Linux (от 4.20 до 5.4.158 включительно)Linux (от 5.5 до 5.10.78 включительно)Linux (от 5.11 до 5.14.17 включительно)Linux (от 5.15 до 5.15.1 включительно)Linux (от 2.6.31 до 4.4.291 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052233-CVE-2021-47474-7185@gregkh/T/

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47474

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47474

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/78cdfd62bd54af615fba9e3ca1ba35de39d3871dhttps://git.kernel.org/stable/c/063f576c43d589a4c153554b681d32b3f8317c7bhttps://git.kernel.org/stable/c/063f576c43d589a4c153554b681d32b3f8317c7bhttps://git.kernel.org/stable/c/0866dcaa828c21bc2f94dac00e086078f11b5772https://git.kernel.org/stable/c/0866dcaa828c21bc2f94dac00e086078f11b5772https://git.kernel.org/stable/c/1ae4715121a57bc6fa29fd992127b01907f2f993https://git.kernel.org/stable/c/1ae4715121a57bc6fa29fd992127b01907f2f993https://git.kernel.org/stable/c/47b4636ebdbeba2044b3db937c4d2b6a4fe3d0f2
Проверьте безопасность своего сайта и почты → Полная проверка домена