ГлавнаяБаза уязвимостей БДУ → BDU:2025-04681
6высокая

BDU:2025-04681 (CVE-2021-47280)

Уязвимость функции drm_getunique() модуля drivers/gpu/drm/drm_ioctl.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-17
Описание

Уязвимость функции drm_getunique() модуля drivers/gpu/drm/drm_ioctl.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.5 до 5.10.43 включительно)Linux (от 5.11 до 5.12.10 включительно)Linux (от 4.15 до 4.19.194 включительно)Linux (от 4.20 до 5.4.125 включительно)Linux (от 2.6.12 до 4.14.236 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/17dab9326ff263c62dab1dbac4492e2938a049e4
https://git.kernel.org/stable/c/b436acd1cf7fac0ba987abd22955d98025c80c2b
https://git.kernel.org/stable/c/7d233ba700ceb593905ea82b42dadb4ec8ef85e9
https://git.kernel.org/stable/c/491d52e0078860b33b6c14f0a7ac74ca1b603bd6
https://git.kernel.org/stable/c/f773f8cccac13c7e7bbd9182e7996c727742488e
https://git.kernel.org/stable/c/b246b4c70c1250e7814f409b243000f9c0bf79a3
https://lore.kernel.org/linux-cve-announce/2024052153-CVE-2021-47280-4344@gregkh/
https://git.kernel.org/linus/b436acd1cf7fac0ba987abd22955d98025c80c2b
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=491d52e0078860b33b6c14f0a7ac74ca1b603bd6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.237
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.126
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47280

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47280

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-47280

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/17dab9326ff263c62dab1dbac4492e2938a049e4https://git.kernel.org/stable/c/b436acd1cf7fac0ba987abd22955d98025c80c2bhttps://git.kernel.org/stable/c/7d233ba700ceb593905ea82b42dadb4ec8ef85e9https://git.kernel.org/stable/c/491d52e0078860b33b6c14f0a7ac74ca1b603bd6https://git.kernel.org/stable/c/f773f8cccac13c7e7bbd9182e7996c727742488ehttps://git.kernel.org/stable/c/b246b4c70c1250e7814f409b243000f9c0bf79a3https://www.cve.org/CVERecord?id=CVE-2021-47280https://lore.kernel.org/linux-cve-announce/2024052153-CVE-2021-47280-4344@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена