ГлавнаяБаза уязвимостей БДУ → BDU:2024-11564
4.6высокая

BDU:2024-11564 (CVE-2021-47609)

Уязвимость компонента arm_scpi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-25
Описание

Уязвимость компонента arm_scpi ядра операционной системы Linux связана с повреждением памяти в функции scpi_pm_domain_probe(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 4.10 до 4.14.258 включительно)Linux (от 4.15 до 4.19.221 включительно)Linux (от 4.20 до 5.4.167 включительно)Linux (от 5.5 до 5.10.87 включительно)Linux (от 5.11 до 5.15.10 включительно)Linux (от 4.8 до 4.9.293 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/4694b1ec425a2d20d6f8ca3db594829fdf5f2672
https://git.kernel.org/stable/c/639901b9429a3195e0fead981ed74b51f5f31538
https://git.kernel.org/stable/c/7e8645ca2c0046f7cd2f0f7d569fc036c8abaedb
https://git.kernel.org/stable/c/802a1a8501563714a5fe8824f4ed27fec04a0719
https://git.kernel.org/stable/c/865ed67ab955428b9aa771d8b4f1e4fb7fd08945
https://git.kernel.org/stable/c/976389cbb16cee46847e5d06250a3a0b5506781e
https://git.kernel.org/stable/c/f0f484714f35d24ffa0ecb4afe3df1c5b225411d

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/865ed67ab955428b9aa771d8b4f1e4fb7fd08945https://git.kernel.org/stable/c/4694b1ec425a2d20d6f8ca3db594829fdf5f2672https://git.kernel.org/stable/c/639901b9429a3195e0fead981ed74b51f5f31538https://git.kernel.org/stable/c/7e8645ca2c0046f7cd2f0f7d569fc036c8abaedbhttps://git.kernel.org/stable/c/802a1a8501563714a5fe8824f4ed27fec04a0719https://git.kernel.org/stable/c/865ed67ab955428b9aa771d8b4f1e4fb7fd08945https://git.kernel.org/stable/c/976389cbb16cee46847e5d06250a3a0b5506781e
Проверьте безопасность своего сайта и почты → Полная проверка домена