ГлавнаяБаза уязвимостей БДУ → BDU:2025-05322
4.6средняя

BDU:2025-05322 (CVE-2021-46985)

Уязвимость функции acpi_device_add() модуля drivers/acpi/scan.c - драйвера поддержки ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2025-05-09
Описание

Уязвимость функции acpi_device_add() модуля drivers/acpi/scan.c - драйвера поддержки ACPI (расширенный интерфейс конфигурации и питания) ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.12 до 5.12.4 включительно)Linux (от 4.9.264 до 4.9.268 включительно)Linux (от 4.14.228 до 4.14.232 включительно)Linux (от 4.19.184 до 4.19.190 включительно)Linux (от 5.4.109 до 5.4.119 включительно)Linux (от 5.10.27 до 5.10.37 включительно)Linux (от 5.11.11 до 5.11.21 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5ab9857dde7c3ea3faef6b128d718cf8ba98721b
https://git.kernel.org/stable/c/c5c8f6ffc942cf42f990f22e35bcf4cbe9d8c2fb
https://git.kernel.org/stable/c/69cc821e89ce572884548ac54c4f80eec7a837a5
https://git.kernel.org/stable/c/dafd4c0b5e835db020cff11c74b4af9493a58e72
https://git.kernel.org/stable/c/e2381174daeae0ca35eddffef02dcc8de8c1ef8a
https://git.kernel.org/stable/c/0c8bd174f0fc131bc9dfab35cd8784f59045da87
https://git.kernel.org/stable/c/a7e17a8d421ae23c920240625b4413c7b94d94a4
https://git.kernel.org/stable/c/6901a4f795e0e8d65ae779cb37fc22e0bf294712
https://lore.kernel.org/linux-cve-announce/2024022824-CVE-2021-46985-4dad@gregkh/T/#u

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/5ab9857dde7c3ea3faef6b128d718cf8ba98721bhttps://git.kernel.org/stable/c/c5c8f6ffc942cf42f990f22e35bcf4cbe9d8c2fbhttps://git.kernel.org/stable/c/69cc821e89ce572884548ac54c4f80eec7a837a5https://git.kernel.org/stable/c/dafd4c0b5e835db020cff11c74b4af9493a58e72https://git.kernel.org/stable/c/e2381174daeae0ca35eddffef02dcc8de8c1ef8ahttps://git.kernel.org/stable/c/0c8bd174f0fc131bc9dfab35cd8784f59045da87https://git.kernel.org/stable/c/a7e17a8d421ae23c920240625b4413c7b94d94a4https://git.kernel.org/stable/c/6901a4f795e0e8d65ae779cb37fc22e0bf294712
Проверьте безопасность своего сайта и почты → Полная проверка домена