ГлавнаяБаза уязвимостей БДУ → BDU:2025-04432
6.8высокая

BDU:2025-04432 (CVE-2021-47656)

Уязвимость функции jffs2_do_fill_super() модуля fs/jffs2/fs.c поддержки файловой системы jffs2 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции jffs2_do_fill_super() модуля fs/jffs2/fs.c поддержки файловой системы jffs2 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 4.10 до 4.14.275 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 2.6.18 до 4.9.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9150cb625b46f68d524f4cfd491f1aafc23e10a9
https://git.kernel.org/stable/c/3bd2454162ec6bbb5503233c804fce6e4b6dcec5
https://git.kernel.org/stable/c/c3b07c875fa8f906f932976460fd14798596f101
https://git.kernel.org/stable/c/30bf7244acf32f19cb722c39f7bc1c2a9f300422
https://git.kernel.org/stable/c/7bb7428dd73991bf4b3a7a61b493ca50046c2b13
https://git.kernel.org/stable/c/7a75740206af5f17e9f3efa384211cba70213da1
https://git.kernel.org/stable/c/22327bd7988f21de3a53c1373f3b81542bfe1f44
https://git.kernel.org/stable/c/8c0f024f29e055840a5a89fe23b96ae3f921afed
https://lore.kernel.org/linux-cve-announce/2025022650-CVE-2021-47656-0abd@gregkh/
https://git.kernel.org/linus/4c7c44ee1650677fbe89d86edbad9497b7679b5c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47656

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47656

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47656https://git.kernel.org/stable/c/9150cb625b46f68d524f4cfd491f1aafc23e10a9https://git.kernel.org/stable/c/3bd2454162ec6bbb5503233c804fce6e4b6dcec5https://git.kernel.org/stable/c/c3b07c875fa8f906f932976460fd14798596f101https://git.kernel.org/stable/c/30bf7244acf32f19cb722c39f7bc1c2a9f300422https://git.kernel.org/stable/c/7bb7428dd73991bf4b3a7a61b493ca50046c2b13https://git.kernel.org/stable/c/7a75740206af5f17e9f3efa384211cba70213da1https://git.kernel.org/stable/c/22327bd7988f21de3a53c1373f3b81542bfe1f44
Проверьте безопасность своего сайта и почты → Полная проверка домена