ГлавнаяБаза уязвимостей БДУ → BDU:2025-04378
4.6средняя

BDU:2025-04378 (CVE-2021-47516)

Уязвимость функции nfp_cpp_area_cache_add() модуля drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c - драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-04-14
Описание

Уязвимость функции nfp_cpp_area_cache_add() модуля drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c - драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.220 включительно)Linux (от 4.20 до 5.4.164 включительно)Linux (от 5.5 до 5.10.84 включительно)Linux (от 5.11 до 5.15.7 включительно)Linux (от 4.11 до 4.14.257 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2e0e072e62fdaf7816220af08e05c020f0fcb77a
https://git.kernel.org/stable/c/484069b5de9d223cc1c64c6f80389a99cfef51f1
https://git.kernel.org/stable/c/f707820c09239d6f67699d9b2ff57863cc7905b0
https://git.kernel.org/stable/c/eb51f639ef3fd5498b7def290ed8681b6aadd9a7
https://git.kernel.org/stable/c/3e93abcdcec0436fbf0b6a88ae806902426895a2
https://git.kernel.org/linus/c56c96303e9289cc34716b1179597b6f470833de
https://lore.kernel.org/linux-cve-announce/2024052431-CVE-2021-47516-29dd@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.85
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47516

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47516

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47516

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2e0e072e62fdaf7816220af08e05c020f0fcb77ahttps://git.kernel.org/stable/c/484069b5de9d223cc1c64c6f80389a99cfef51f1https://git.kernel.org/stable/c/f707820c09239d6f67699d9b2ff57863cc7905b0https://git.kernel.org/stable/c/eb51f639ef3fd5498b7def290ed8681b6aadd9a7https://git.kernel.org/stable/c/3e93abcdcec0436fbf0b6a88ae806902426895a2https://www.cve.org/CVERecord?id=CVE-2021-47516https://git.kernel.org/linus/c56c96303e9289cc34716b1179597b6f470833dehttps://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=484069b5de9d223cc1c64c6f80389a99cfef51f1
Проверьте безопасность своего сайта и почты → Полная проверка домена