ГлавнаяБаза уязвимостей БДУ → BDU:2024-10634
6.8высокая

BDU:2024-10634 (CVE-2021-47485)

Уязвимость компонентов IB/qib ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-12-03
Описание

Уязвимость компонентов IB/qib ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Linux (от 4.20 до 5.4.156 включительно)Linux (от 5.5 до 5.10.76 включительно)Linux (от 5.11 до 5.14.15 включительно)Linux (от 4.5 до 4.9.289 включительно)Linux (от 4.10 до 4.14.254 включительно)Linux (от 4.15 до 4.19.215 включительно)Linux (от 2.6.35 до 4.4.291 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052239-CVE-2021-47485-4584@gregkh/T/#u

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47485

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47485

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/d39bf40e55e666b5905fdbd46a0dced030ce87behttps://git.kernel.org/stable/c/0d4395477741608d123dad51def9fe50b7ebe952https://git.kernel.org/stable/c/0f8cdfff06829a0b0348b6debc29ff6a61967724https://git.kernel.org/stable/c/3f57c3f67fd93b4da86aeffea1ca32c484d054adhttps://git.kernel.org/stable/c/60833707b968d5ae02a75edb7886dcd4a957cf0dhttps://git.kernel.org/stable/c/73d2892148aa4397a885b4f4afcfc5b27a325c42https://git.kernel.org/stable/c/bda41654b6e0c125a624ca35d6d20beb8015b5d0https://git.kernel.org/stable/c/c3e17e58f571f34c51aeb17274ed02c2ed5cf780
Проверьте безопасность своего сайта и почты → Полная проверка домена