ГлавнаяБаза уязвимостей БДУ → BDU:2025-03654
4.6средняя

BDU:2025-03654 (CVE-2021-47169)

Уязвимость функции rp2_remove_ports() модуля drivers/tty/serial/rp2.c - драйвера поддержки консоли TTY ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-04-01
Описание

Уязвимость функции rp2_remove_ports() модуля drivers/tty/serial/rp2.c - драйвера поддержки консоли TTY ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)Linux (от 4.20 до 5.4.123 включительно)Linux (от 5.5 до 5.10.41 включительно)Linux (от 4.15 до 4.19.192 включительно)Linux (от 5.11 до 5.12.8 включительно)Linux (от 2.6.12 до 4.4.270 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1cc57cb32c84e059bd158494f746b665fc14d1b1
https://git.kernel.org/stable/c/35265552c7fe9553c75e324c80f45e28ff14eb6e
https://git.kernel.org/stable/c/915452f40e2f495e187276c4407a4f567ec2307e
https://git.kernel.org/stable/c/9b07b6973f7359e2dd6a9fe6db0c142634c823b7
https://git.kernel.org/stable/c/6a931ceb0b9401fe18d0c500e08164bf9cc7be4b
https://git.kernel.org/stable/c/c697244ce940ec07e2d745ccb63ca97fc0266fbc
https://git.kernel.org/stable/c/1e04d5d5fe5e76af68f834e1941fcbfa439653be
https://git.kernel.org/stable/c/016002848c82eeb5d460489ce392d91fe18c475c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9
https://lore.kernel.org/linux-cve-announce/2024032536-CVE-2021-47169-4fd2@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47169

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47169

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1cc57cb32c84e059bd158494f746b665fc14d1b1https://git.kernel.org/stable/c/35265552c7fe9553c75e324c80f45e28ff14eb6ehttps://git.kernel.org/stable/c/915452f40e2f495e187276c4407a4f567ec2307ehttps://git.kernel.org/stable/c/9b07b6973f7359e2dd6a9fe6db0c142634c823b7https://git.kernel.org/stable/c/6a931ceb0b9401fe18d0c500e08164bf9cc7be4bhttps://git.kernel.org/stable/c/c697244ce940ec07e2d745ccb63ca97fc0266fbchttps://git.kernel.org/stable/c/1e04d5d5fe5e76af68f834e1941fcbfa439653behttps://git.kernel.org/stable/c/016002848c82eeb5d460489ce392d91fe18c475c
Проверьте безопасность своего сайта и почты → Полная проверка домена