ГлавнаяБаза уязвимостей БДУ → BDU:2025-03657
4.6средняя

BDU:2025-03657 (CVE-2021-47423)

Уязвимость структуры nouveau_pstate_fops{} модуля drivers/gpu/drm/nouveau/nouveau_debugfs.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт Nouveau (NVIDIA) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-04-01
Описание

Уязвимость структуры nouveau_pstate_fops{} модуля drivers/gpu/drm/nouveau/nouveau_debugfs.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт Nouveau (NVIDIA) ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.5 до 4.9.286 включительно)Linux (от 4.10 до 4.14.250 включительно)Linux (от 4.15 до 4.19.210 включительно)Linux (от 4.20 до 5.4.152 включительно)Linux (от 5.5 до 5.10.72 включительно)Linux (от 5.11 до 5.14.11 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/11cd944bb87d9e575b94c07c952105eda745b459
https://git.kernel.org/stable/c/9f9d4c88b2edc7924e19c44909cfc3fa4e4d3d43
https://git.kernel.org/stable/c/1508b09945bde393326a9dab73b1fc35f672d771
https://git.kernel.org/stable/c/df0c9418923679bc6d0060bdb1b5bf2c755159e0
https://git.kernel.org/stable/c/88c3610045ca6e699331b6bb5c095c5565f30721
https://git.kernel.org/stable/c/f69556a42043b5444ca712ee889829ba89fdcba8
https://lore.kernel.org/linux-cve-announce/2024052156-CVE-2021-47423-6632@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.287
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.251
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.153
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.73
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.12

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47423

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47423

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/11cd944bb87d9e575b94c07c952105eda745b459https://git.kernel.org/stable/c/9f9d4c88b2edc7924e19c44909cfc3fa4e4d3d43https://git.kernel.org/stable/c/1508b09945bde393326a9dab73b1fc35f672d771https://git.kernel.org/stable/c/df0c9418923679bc6d0060bdb1b5bf2c755159e0https://git.kernel.org/stable/c/88c3610045ca6e699331b6bb5c095c5565f30721https://git.kernel.org/stable/c/f69556a42043b5444ca712ee889829ba89fdcba8https://www.cve.org/CVERecord?id=CVE-2021-47423https://git.kernel.org/linus/f5a8703a9c418c6fc54eb772712dfe7641e3991c
Проверьте безопасность своего сайта и почты → Полная проверка домена