ГлавнаяБаза уязвимостей БДУ → BDU:2025-04383
4.6средняя

BDU:2025-04383 (CVE-2021-47455)

Уязвимость функции ptp_clock_register() модуля drivers/ptp/ptp_clock.c - драйвера поддержки часов PTP ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции ptp_clock_register() модуля drivers/ptp/ptp_clock.c - драйвера поддержки часов PTP ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Linux (от 4.14.162 до 4.15)Linux (от 4.4.224 до 4.5)Linux (от 4.9.224 до 4.10)Linux (от 4.19.93 до 4.19.322 включительно)Linux (от 5.4.8 до 5.14.14 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052244-CVE-2021-47455-c4a1@gregkh/
https://git.kernel.org/linus/4225fea1cb28370086e17e82c0f69bec2779dca0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.15
https://git.kernel.org/stable/c/95c0a0c5ec8839f8f21672be786e87a100319ca8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47455

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47455

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47455

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/95c0a0c5ec8839f8f21672be786e87a100319ca8https://www.cve.org/CVERecord?id=CVE-2021-47455https://lore.kernel.org/linux-cve-announce/2024052244-CVE-2021-47455-c4a1@gregkh/https://git.kernel.org/linus/4225fea1cb28370086e17e82c0f69bec2779dca0https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.15https://access.redhat.com/security/cve/cve-2021-47455https://security-tracker.debian.org/tracker/CVE-2021-47455
Проверьте безопасность своего сайта и почты → Полная проверка домена