Уязвимость функции nfc_genl_dump_ses_done() модуля net/nfc/netlink.c подсистемы NFC ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052432-CVE-2021-47518-632d@gregkh/
https://ubuntu.com/security/notices/USN-6976-1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.295
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.85
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.8
https://git.kernel.org/linus/4cd8371a234d051f9c9557fcbb1f8c523b1c0d10
https://git.kernel.org/stable/c/83ea620a1be840bf05089a5061fb8323ca42f38c
https://git.kernel.org/stable/c/69bb79a8f5bb9f436b6f1434ca9742591b7bbe18
https://git.kernel.org/stable/c/48fcd08fdbe05e35b650a252ec2a2d96057a1c7a
https://git.kernel.org/stable/c/fae9705d281091254d4a81fa2da9d22346097dca
https://git.kernel.org/stable/c/87cdb8789c38e44ae5454aafe277997c950d00ed
https://git.kernel.org/stable/c/3b861a40325eac9c4c13b6c53874ad90617e944d
https://git.kernel.org/stable/c/811a7576747760bcaf60502f096d1e6e91d566fa
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47518
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47518
| Балл | 4.6 — средняя опасность |