ГлавнаяБаза уязвимостей БДУ → BDU:2024-10598
10критическая

BDU:2024-10598 (CVE-2021-47274)

Уязвимость функции trace_event_buffer_lock_reserve() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-12-03
Описание

Уязвимость функции trace_event_buffer_lock_reserve() в модуле kernel/trace/trace.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.11 до 5.12.10 включительно)Linux (от 4.9.258 до 4.9.272 включительно)Linux (от 4.14.222 до 4.14.236 включительно)Linux (от 4.19.177 до 4.19.194 включительно)Linux (от 5.4.99 до 5.4.125 включительно)Linux (от 5.10.17 до 5.10.43 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2d598902799886d67947406f26ee8e5fd2ca097f
https://git.kernel.org/stable/c/31ceae385556c37e4d286cb6378696448f566883
https://git.kernel.org/stable/c/d63f00ec908b3be635ead5d6029cc94246e1f38d
https://git.kernel.org/stable/c/43c32c22254b9328d7abb1c2b0f689dc67838e60
https://git.kernel.org/stable/c/b16a249eca2230c2cd66fa1d4b94743bd9b6ef92
https://git.kernel.org/stable/c/3e08a9f9760f4a70d633c328a76408e62d6f80a3
https://lore.kernel.org/linux-cve-announce/2024052151-CVE-2021-47274-3867@gregkh/
https://git.kernel.org/linus/3e08a9f9760f4a70d633c328a76408e62d6f80a3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.273
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.237
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.126
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47274

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47274https://git.kernel.org/stable/c/edcce01e0e50840a9aa6a70baed21477bdd2c9f9https://git.kernel.org/stable/c/2d598902799886d67947406f26ee8e5fd2ca097fhttps://git.kernel.org/stable/c/31ceae385556c37e4d286cb6378696448f566883https://git.kernel.org/stable/c/d63f00ec908b3be635ead5d6029cc94246e1f38dhttps://git.kernel.org/stable/c/43c32c22254b9328d7abb1c2b0f689dc67838e60https://git.kernel.org/stable/c/b16a249eca2230c2cd66fa1d4b94743bd9b6ef92https://git.kernel.org/stable/c/3e08a9f9760f4a70d633c328a76408e62d6f80a3
Проверьте безопасность своего сайта и почты → Полная проверка домена