ГлавнаяБаза уязвимостей БДУ → BDU:2025-03651
6.8высокая

BDU:2025-03651 (CVE-2021-47118)

Уязвимость функции kernel_init_freeable() модуля init/main.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-04-01
Описание

Уязвимость функции kernel_init_freeable() модуля init/main.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.5 до 4.9.271 включительно)Linux (от 4.10 до 4.14.235 включительно)Linux (от 4.15 до 4.19.193 включительно)Linux (от 4.20 до 5.4.124 включительно)Linux (от 5.5 до 5.10.42 включительно)Linux (от 5.11 до 5.12.9 включительно)Linux (от 2.6.19 до 4.4.271 включительно)ROSA Virtualization 3.0 (3.0)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4dbd8808a591b49b717862e6e0081bcf14a87788
https://git.kernel.org/stable/c/2cd6eedfa6344f5ef5c3dac3aee57a39b5b46dff
https://git.kernel.org/stable/c/f86c80515a8a3703e0ca2e56deb50fc2879c5ea4
https://git.kernel.org/stable/c/7178be006d495ffb741c329012da289b62dddfe6
https://git.kernel.org/stable/c/b8ff869f20152fbe66b6c2e2715d26a2f9897cca
https://git.kernel.org/stable/c/764c2e892d1fe895392aff62fb353fdce43bb529
https://git.kernel.org/stable/c/d106f05432e60f9f62d456ef017687f5c73cb414
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.272
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.272
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.194
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.125
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.43
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.10

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47118

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47118

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47118

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/4dbd8808a591b49b717862e6e0081bcf14a87788https://git.kernel.org/stable/c/2cd6eedfa6344f5ef5c3dac3aee57a39b5b46dffhttps://git.kernel.org/stable/c/f86c80515a8a3703e0ca2e56deb50fc2879c5ea4https://git.kernel.org/stable/c/7178be006d495ffb741c329012da289b62dddfe6https://git.kernel.org/stable/c/b8ff869f20152fbe66b6c2e2715d26a2f9897ccahttps://git.kernel.org/stable/c/764c2e892d1fe895392aff62fb353fdce43bb529https://git.kernel.org/stable/c/d106f05432e60f9f62d456ef017687f5c73cb414https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47118
Проверьте безопасность своего сайта и почты → Полная проверка домена