ГлавнаяБаза уязвимостей БДУ → BDU:2025-02987
4.6средняя

BDU:2025-02987 (CVE-2021-46963)

Уязвимость функции qla2xxx_mqueuecommand() модуля drivers/scsi/qla2xxx/qla_os.c - драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-03-21
Описание

Уязвимость функции qla2xxx_mqueuecommand() модуля drivers/scsi/qla2xxx/qla_os.c - драйвера поддержки устройств SCSI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.5 до 5.10.35 включительно)Linux (от 5.12 до 5.12.2 включительно)Linux (от 5.11 до 5.11.19 включительно)Linux (от 4.19.90 до 4.19.190 включительно)Linux (от 5.3.17 до 5.4)Linux (от 5.4.4 до 5.4.117 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/702cdaa2c6283c135ef16d52e0e4e3c1005aa538
https://git.kernel.org/stable/c/80ef24175df2cba3860d0369d1c662b49ee2de56
https://git.kernel.org/stable/c/77509a238547863040a42d57c72403f7d4c89a8f
https://git.kernel.org/stable/c/c5ab9b67d8b061de74e2ca51bf787ee599bd7f89
https://git.kernel.org/stable/c/a73208e3244127ef9f2cdf24e4adb947aaa32053
https://git.kernel.org/stable/c/6641df81ab799f28a5d564f860233dd26cca0d93
https://lore.kernel.org/linux-cve-announce/2024022719-CVE-2021-46963-32a8@gregkh/T/#u
https://git.kernel.org/linus/6641df81ab799f28a5d564f860233dd26cca0d93

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-46963

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-46963

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-46963

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/702cdaa2c6283c135ef16d52e0e4e3c1005aa538https://git.kernel.org/stable/c/80ef24175df2cba3860d0369d1c662b49ee2de56https://git.kernel.org/stable/c/77509a238547863040a42d57c72403f7d4c89a8fhttps://git.kernel.org/stable/c/c5ab9b67d8b061de74e2ca51bf787ee599bd7f89https://git.kernel.org/stable/c/a73208e3244127ef9f2cdf24e4adb947aaa32053https://git.kernel.org/stable/c/6641df81ab799f28a5d564f860233dd26cca0d93https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46963https://lore.kernel.org/linux-cve-announce/2024022719-CVE-2021-46963-32a8@gregkh/T/#u
Проверьте безопасность своего сайта и почты → Полная проверка домена