ГлавнаяБаза уязвимостей БДУ → BDU:2024-10597
10критическая

BDU:2024-10597 (CVE-2021-47378)

Уязвимость функции nvme_rdma_free_queue() драйвера NVMe ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-12-03
Описание

Уязвимость функции nvme_rdma_free_queue() в модуле drivers/nvme/host/rdma.c драйвера NVMe ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Linux (от 4.0 до 5.10.69 включительно)Linux (от 5.11 до 5.14.8 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ecf0dc5a904830c926a64feffd8e01141f89822f
https://git.kernel.org/stable/c/d268a182c56e8361e19fb781137411643312b994
https://git.kernel.org/stable/c/9817d763dbe15327b9b3ff4404fa6f27f927e744
https://lore.kernel.org/linux-cve-announce/2024052142-CVE-2021-47378-8e72@gregkh/
https://git.kernel.org/linus/9817d763dbe15327b9b3ff4404fa6f27f927e744
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.70
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47378

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-47378

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47378https://git.kernel.org/stable/c/ecf0dc5a904830c926a64feffd8e01141f89822fhttps://git.kernel.org/stable/c/d268a182c56e8361e19fb781137411643312b994https://git.kernel.org/stable/c/9817d763dbe15327b9b3ff4404fa6f27f927e744https://lore.kernel.org/linux-cve-announce/2024052142-CVE-2021-47378-8e72@gregkh/https://git.kernel.org/linus/9817d763dbe15327b9b3ff4404fa6f27f927e744https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.70https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.9
Проверьте безопасность своего сайта и почты → Полная проверка домена