ГлавнаяБаза уязвимостей БДУ → BDU:2025-05311
6.8высокая

BDU:2025-05311 (CVE-2021-47017)

Уязвимость функции ath10k_htc_send_bundle() модуля drivers/net/wireless/ath/ath10k/htc.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-05-09
Описание

Уязвимость функции ath10k_htc_send_bundle() модуля drivers/net/wireless/ath/ath10k/htc.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.8 до 5.10.36 включительно)Linux (от 5.11 до 5.11.20 включительно)Linux (от 5.12 до 5.12.3 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5e413c0831ff4700d1739db3fa3ae9f859744676
https://git.kernel.org/stable/c/8392df5d7e0b6a7d21440da1fc259f9938f4dec3
https://git.kernel.org/stable/c/3b1ac40c6012140828caa79e592a438a18ebf71b
https://git.kernel.org/stable/c/8bb054fb336f4250002fff4e0b075221c05c3c65
https://lore.kernel.org/linux-cve-announce/2024022832-CVE-2021-47017-c3e8@gregkh/T/#u

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/5e413c0831ff4700d1739db3fa3ae9f859744676https://git.kernel.org/stable/c/8392df5d7e0b6a7d21440da1fc259f9938f4dec3https://git.kernel.org/stable/c/3b1ac40c6012140828caa79e592a438a18ebf71bhttps://git.kernel.org/stable/c/8bb054fb336f4250002fff4e0b075221c05c3c65https://lore.kernel.org/linux-cve-announce/2024022832-CVE-2021-47017-c3e8@gregkh/T/#uhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47017https://git.kernel.org/linus/8392df5d7e0b6a7d21440da1fc259f9938f4dec3https://www.cve.org/CVERecord?id=CVE-2021-47017
Проверьте безопасность своего сайта и почты → Полная проверка домена