ГлавнаяБаза уязвимостей БДУ → BDU:2024-10579
10критическая

BDU:2024-10579 (CVE-2021-47548)

Уязвимость функции hns_dsaf_ge_srst_by_port() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-12-03
Описание

Уязвимость функции hns_dsaf_ge_srst_by_port() в модуле drivers/net/ethernet/hisilicon/hns/hns_dsaf_misc.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.256 включительно)Linux (от 4.15 до 4.19.219 включительно)Linux (от 4.20 до 5.4.163 включительно)Linux (от 5.5 до 5.10.83 включительно)Linux (от 5.11 до 5.15.6 включительно)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Linux (от 4.0 до 4.9.291 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/948968f8747650447c8f21c9fdba0e1973be040b
https://git.kernel.org/stable/c/abbd5faa0748d0aa95d5191d56ff7a17a6275bd1
https://git.kernel.org/stable/c/dd07f8971b81ad98cc754b179b331b57f35aa1ff
https://git.kernel.org/stable/c/99bb25cb6753beaf2c2bc37927c2ecc0ceff3f6d
https://git.kernel.org/stable/c/22519eff7df2d88adcc2568d86046ce1e2b52803
https://git.kernel.org/stable/c/fc7ffa7f10b9454a86369405d9814bf141b30627
https://git.kernel.org/stable/c/a66998e0fbf213d47d02813b9679426129d0d114
https://lore.kernel.org/linux-cve-announce/2024052441-CVE-2021-47548-e9c0@gregkh/
https://git.kernel.org/linus/a66998e0fbf213d47d02813b9679426129d0d114
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.292
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.257
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.164
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.84
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.7

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47548

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-47548

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://git.kernel.org/linus/a66998e0fbf213d47d02813b9679426129d0d114https://git.kernel.org/stable/c/22519eff7df2d88adcc2568d86046ce1e2b52803https://git.kernel.org/stable/c/948968f8747650447c8f21c9fdba0e1973be040bhttps://git.kernel.org/stable/c/99bb25cb6753beaf2c2bc37927c2ecc0ceff3f6dhttps://git.kernel.org/stable/c/a66998e0fbf213d47d02813b9679426129d0d114https://git.kernel.org/stable/c/abbd5faa0748d0aa95d5191d56ff7a17a6275bd1https://git.kernel.org/stable/c/dd07f8971b81ad98cc754b179b331b57f35aa1ffhttps://git.kernel.org/stable/c/fc7ffa7f10b9454a86369405d9814bf141b30627
Проверьте безопасность своего сайта и почты → Полная проверка домена