ГлавнаяБаза уязвимостей БДУ → BDU:2025-03663
3.8средняя

BDU:2025-03663 (CVE-2021-47435)

Уязвимость функции start_io_acct() модуля drivers/md/dm.c - драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-04-01
Описание

Уязвимость функции start_io_acct() модуля drivers/md/dm.c - драйвера поддержки нескольких устройств (RAID и LVM) ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Red Hat Enterprise Linux (8.2 Extended Update Support)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (8.4 Extended Update Support)Linux (от 5.11 до 5.14.13 включительно)Linux (от 4.20 до 5.4.192 включительно)Linux (от 4.10 до 4.14.277 включительно)Linux (от 4.15 до 4.19.241 включительно)Linux (от 5.5 до 5.10.112 включительно)Linux (от 2.6.12 до 4.9.312 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d35aef9c60d310eff3eaddacce301efe877e2b7c
https://git.kernel.org/stable/c/6e506f07c5b561d673dd0b0d8f7f420cc48024fb
https://git.kernel.org/stable/c/d29c78d3f9c5d2604548c1065bf1ec212728ea61
https://git.kernel.org/stable/c/ad1393b92e5059218d055bfec8f4946d85ad04c4
https://git.kernel.org/stable/c/9e07272cca2ed76f7f6073f4444b1143828c8d87
https://git.kernel.org/stable/c/9fb7cd5c7fef0f1c982e3cd27745a0dec260eaed
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.313
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.278
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.242
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.113
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.14

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47435

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47435

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47435

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/d35aef9c60d310eff3eaddacce301efe877e2b7chttps://git.kernel.org/stable/c/6e506f07c5b561d673dd0b0d8f7f420cc48024fbhttps://git.kernel.org/stable/c/d29c78d3f9c5d2604548c1065bf1ec212728ea61https://git.kernel.org/stable/c/ad1393b92e5059218d055bfec8f4946d85ad04c4https://git.kernel.org/stable/c/9e07272cca2ed76f7f6073f4444b1143828c8d87https://git.kernel.org/stable/c/9fb7cd5c7fef0f1c982e3cd27745a0dec260eaedhttps://www.cve.org/CVERecord?id=CVE-2021-47435https://lore.kernel.org/linux-cve-announce/2024052238-CVE-2021-47435-65c6@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена