ГлавнаяБаза уязвимостей БДУ → BDU:2025-03659
4.6средняя

BDU:2025-03659 (CVE-2021-47442)

Уязвимость функции digital_in_send_sdd_req() модуля net/nfc/digital_technology.c подсистемы NFC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-04-01
Описание

Уязвимость функции digital_in_send_sdd_req() модуля net/nfc/digital_technology.c подсистемы NFC ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.20 до 5.4.154 включительно)Linux (от 5.5 до 5.10.74 включительно)Linux (от 5.11 до 5.14.13 включительно)Linux (от 4.15 до 4.19.212 включительно)Linux (от 4.5 до 4.9.287 включительно)Linux (от 3.13 до 4.4.289 включительно)Linux (от 4.10 до 4.14.251 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6432d7f1d1c3aa74cfe8f5e3afdf81b786c32e86
https://git.kernel.org/stable/c/071bdef36391958c89af5fa2172f691b31baa212
https://git.kernel.org/stable/c/50cb95487c265187289810addec5093d4fed8329
https://git.kernel.org/stable/c/88c890b0b9a1fb9fcd01c61ada515e8b636c34f9
https://git.kernel.org/stable/c/2bde4aca56db9fe25405d39ddb062531493a65db
https://git.kernel.org/stable/c/74569c78aa84f8c958f1334b465bc530906ec99a
https://git.kernel.org/stable/c/fcce6e5255474ca33c27dda0cdf9bf5087278873
https://lore.kernel.org/linux-cve-announce/2024052240-CVE-2021-47442-5dcb@gregkh/
https://git.kernel.org/linus/291c932fc3692e4d211a445ba8aa35663831bac7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.290
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.288
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.252
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.155
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.14

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47442

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47442

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/6432d7f1d1c3aa74cfe8f5e3afdf81b786c32e86https://git.kernel.org/stable/c/071bdef36391958c89af5fa2172f691b31baa212https://git.kernel.org/stable/c/50cb95487c265187289810addec5093d4fed8329https://git.kernel.org/stable/c/88c890b0b9a1fb9fcd01c61ada515e8b636c34f9https://git.kernel.org/stable/c/2bde4aca56db9fe25405d39ddb062531493a65dbhttps://git.kernel.org/stable/c/74569c78aa84f8c958f1334b465bc530906ec99ahttps://git.kernel.org/stable/c/fcce6e5255474ca33c27dda0cdf9bf5087278873https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=50cb95487c265187289810addec5093d4fed8329
Проверьте безопасность своего сайта и почты → Полная проверка домена