Уязвимость функции nfp_cpp_area_cache_add() модуля drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c - драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2e0e072e62fdaf7816220af08e05c020f0fcb77a
https://git.kernel.org/stable/c/484069b5de9d223cc1c64c6f80389a99cfef51f1
https://git.kernel.org/stable/c/f707820c09239d6f67699d9b2ff57863cc7905b0
https://git.kernel.org/stable/c/eb51f639ef3fd5498b7def290ed8681b6aadd9a7
https://git.kernel.org/stable/c/3e93abcdcec0436fbf0b6a88ae806902426895a2
https://git.kernel.org/linus/c56c96303e9289cc34716b1179597b6f470833de
https://lore.kernel.org/linux-cve-announce/2024052431-CVE-2021-47516-29dd@gregkh/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.85
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.8
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47516
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47516
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47516
| Балл | 4.6 — средняя опасность |