ГлавнаяБаза уязвимостей БДУ → BDU:2025-04460
4.6средняя

BDU:2025-04460 (CVE-2021-47542)

Уязвимость функции qlcnic_83xx_add_rings() модуля drivers/net/ethernet/qlogic/qlcnic/qlcnic_83xx_hw.c - драйвера поддержки сетевых адаптеров Ethernet Qlogic ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость функции qlcnic_83xx_add_rings() модуля drivers/net/ethernet/qlogic/qlcnic/qlcnic_83xx_hw.c - драйвера поддержки сетевых адаптеров Ethernet Qlogic ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 4.5 до 4.9.291 включительно)Linux (от 4.10 до 4.14.256 включительно)Linux (от 4.15 до 4.19.219 включительно)Linux (от 4.20 до 5.4.163 включительно)Linux (от 5.5 до 5.10.83 включительно)Linux (от 5.11 до 5.15.6 включительно)Linux (от 3.9 до 4.4.293 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.294
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.292
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.257
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.164
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.84
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.7
https://git.kernel.org/stable/c/57af54a56024435d83e44c78449513b414eb6edf
https://git.kernel.org/stable/c/550658a2d61e4eaf522c8ebc7fad76dc376bfb45
https://git.kernel.org/stable/c/3a061d54e260b701b538873b43e399d9b8b83e03
https://git.kernel.org/stable/c/b4f217d6fcc00c3fdc0921a7691f30be7490b073
https://git.kernel.org/stable/c/bbeb0325a7460ebf1e03f5e0bfc5c652fba9519f
https://git.kernel.org/stable/c/c5ef33c1489b2cd74368057fa00b5d2183bb5853
https://git.kernel.org/stable/c/15fa12c119f869173f9b710cbe6a4a14071d2105
https://git.kernel.org/linus/e2dabc4f7e7b60299c20a36d6a7b24ed9bf8e572

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47542

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47542

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/57af54a56024435d83e44c78449513b414eb6edfhttps://git.kernel.org/stable/c/550658a2d61e4eaf522c8ebc7fad76dc376bfb45https://git.kernel.org/stable/c/3a061d54e260b701b538873b43e399d9b8b83e03https://git.kernel.org/stable/c/b4f217d6fcc00c3fdc0921a7691f30be7490b073https://git.kernel.org/stable/c/bbeb0325a7460ebf1e03f5e0bfc5c652fba9519fhttps://git.kernel.org/stable/c/c5ef33c1489b2cd74368057fa00b5d2183bb5853https://git.kernel.org/stable/c/15fa12c119f869173f9b710cbe6a4a14071d2105https://git.kernel.org/linus/e2dabc4f7e7b60299c20a36d6a7b24ed9bf8e572
Проверьте безопасность своего сайта и почты → Полная проверка домена