ГлавнаяБаза уязвимостей БДУ → BDU:2025-05309
6.8высокая

BDU:2025-05309 (CVE-2021-47013)

Уязвимость функции emac_mac_tx_buf_send() модуля drivers/net/ethernet/qualcomm/emac/emac-mac.c - драйвера поддержки сетевых адаптеров Ethernet Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-05-09
Описание

Уязвимость функции emac_mac_tx_buf_send() модуля drivers/net/ethernet/qualcomm/emac/emac-mac.c - драйвера поддержки сетевых адаптеров Ethernet Qualcomm ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.232 включительно)Linux (от 4.15 до 4.19.190 включительно)Linux (от 4.20 до 5.4.118 включительно)Linux (от 5.5 до 5.10.36 включительно)Linux (от 5.11 до 5.11.20 включительно)Linux (от 5.12 до 5.12.3 включительно)Linux (от 4.9 до 4.9.268 включительно)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9dc373f74097edd0e35f3393d6248eda8d1ba99d
https://git.kernel.org/stable/c/e407495ba6788a67d1bd41714158c079e340879b
https://git.kernel.org/stable/c/16d8c44be52e3650917736d45f5904384a9da834
https://git.kernel.org/stable/c/55fcdd1258faaecca74b91b88cc0921f9edd775d
https://git.kernel.org/stable/c/dc1b438a35773d030be0ee80d9c635c3e558a322
https://git.kernel.org/stable/c/6d72e7c767acbbdd44ebc7d89c6690b405b32b57
https://git.kernel.org/stable/c/c7f75d11fe72913d2619f97b2334b083cd7bb955
https://git.kernel.org/stable/c/8c06f34785068b87e2b560534c77c163d6c6dca7
https://lore.kernel.org/linux-cve-announce/2024022831-CVE-2021-47013-034a@gregkh/T/#u

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/9dc373f74097edd0e35f3393d6248eda8d1ba99dhttps://git.kernel.org/stable/c/e407495ba6788a67d1bd41714158c079e340879bhttps://git.kernel.org/stable/c/16d8c44be52e3650917736d45f5904384a9da834https://git.kernel.org/stable/c/55fcdd1258faaecca74b91b88cc0921f9edd775dhttps://git.kernel.org/stable/c/dc1b438a35773d030be0ee80d9c635c3e558a322https://git.kernel.org/stable/c/6d72e7c767acbbdd44ebc7d89c6690b405b32b57https://git.kernel.org/stable/c/c7f75d11fe72913d2619f97b2334b083cd7bb955https://git.kernel.org/stable/c/8c06f34785068b87e2b560534c77c163d6c6dca7
Проверьте безопасность своего сайта и почты → Полная проверка домена