ГлавнаяБаза уязвимостей БДУ → BDU:2025-04433
6.8высокая

BDU:2025-04433 (CVE-2021-47646)

Уязвимость функции bfq_setup_merge() модуля block/bfq-iosched.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции bfq_setup_merge() модуля block/bfq-iosched.c поддержки блочного уровня ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 4.19.209 до 4.19.237 включительно)Linux (от 5.4.151 до 5.4.188 включительно)Linux (от 5.10.71 до 5.10.109 включительно)Linux (от 5.14.10 до 5.15.32 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f990f0985eda59d4f29fc83fcf300c92b1225d39
https://git.kernel.org/stable/c/931aff627469a75c77b9fd3823146d0575afffd6
https://git.kernel.org/stable/c/cc051f497eac9d8a0d816cd4bffa3415f2724871
https://git.kernel.org/stable/c/65d8a737452e88f251fe5d925371de6d606df613
https://git.kernel.org/stable/c/abc2129e646af7b43025d90a071f83043f1ae76c
https://git.kernel.org/stable/c/4083925bd6dc89216d156474a8076feec904e607
https://lore.kernel.org/linux-cve-announce/2025022648-CVE-2021-47646-d726@gregkh/
https://git.kernel.org/linus/15729ff8143f8135b03988a100a19e66d7cb7ecd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.238
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.189
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47646

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47646

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47646

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47646https://git.kernel.org/stable/c/f990f0985eda59d4f29fc83fcf300c92b1225d39https://git.kernel.org/stable/c/931aff627469a75c77b9fd3823146d0575afffd6https://git.kernel.org/stable/c/cc051f497eac9d8a0d816cd4bffa3415f2724871https://git.kernel.org/stable/c/65d8a737452e88f251fe5d925371de6d606df613https://git.kernel.org/stable/c/abc2129e646af7b43025d90a071f83043f1ae76chttps://git.kernel.org/stable/c/4083925bd6dc89216d156474a8076feec904e607https://lore.kernel.org/linux-cve-announce/2025022648-CVE-2021-47646-d726@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена