ГлавнаяБаза уязвимостей БДУ → BDU:2025-05307
8.5высокая

BDU:2025-05307 (CVE-2021-47023)

Уязвимость функции prestera_port_handle_event() модуля drivers/net/ethernet/marvell/prestera/prestera_main.c - драйвера поддержки сетевых адаптеров Ethernet Marvell ядра операционной системы Linux, позволяющая нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-05-09
Описание

Уязвимость функции prestera_port_handle_event() модуля drivers/net/ethernet/marvell/prestera/prestera_main.c - драйвера поддержки сетевых адаптеров Ethernet Marvell ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.11.20 включительно)Linux (от 5.12 до 5.12.3 включительно)Linux (от 5.10 до 5.10.36 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022833-CVE-2021-47023-118c@gregkh/T/#u
https://git.kernel.org/linus/333980481b99edb24ebd5d1a53af70a15d9146de
https://git.kernel.org/stable/c/0ce6052802be2cb61a57b753e41301339c88c839
https://git.kernel.org/stable/c/b5bba6ede42693f50ce1c9944315cefed7491061
https://git.kernel.org/stable/c/9d1ba11fabdd8f25abb24272ef1621417981320b
https://git.kernel.org/stable/c/333980481b99edb24ebd5d1a53af70a15d9146de

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2024022833-CVE-2021-47023-118c@gregkh/T/#uhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47023https://git.kernel.org/linus/333980481b99edb24ebd5d1a53af70a15d9146dehttps://git.kernel.org/stable/c/0ce6052802be2cb61a57b753e41301339c88c839https://git.kernel.org/stable/c/b5bba6ede42693f50ce1c9944315cefed7491061https://git.kernel.org/stable/c/9d1ba11fabdd8f25abb24272ef1621417981320bhttps://git.kernel.org/stable/c/333980481b99edb24ebd5d1a53af70a15d9146dehttps://www.cve.org/CVERecord?id=CVE-2021-47023
Проверьте безопасность своего сайта и почты → Полная проверка домена