ГлавнаяБаза уязвимостей БДУ → BDU:2025-06541
4.6средняя

BDU:2025-06541 (CVE-2021-47015)

Уязвимость функции bnxt_rx_pkt() модуля drivers/net/ethernet/broadcom/bnxt/bnxt.c - драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание

Уязвимость функции bnxt_rx_pkt() модуля drivers/net/ethernet/broadcom/bnxt/bnxt.c - драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux связана с недостатками механизмов индексирования. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.5 до 5.10.36 включительно)Linux (от 5.11 до 5.11.20 включительно)Linux (от 5.12 до 5.12.3 включительно)Linux (от 4.9.169 до 4.10)Linux (от 4.14.112 до 4.15)Linux (от 4.19.35 до 4.19.322 включительно)Linux (от 5.0.8 до 5.4.118 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3fbc5bc651d688fbea2a59cdc91520a2f5334d0a
https://git.kernel.org/stable/c/4fcaad2b7dac3f16704f8118c7e481024ddbd3ed
https://git.kernel.org/stable/c/b1523e4ba293b2a32d9fabaf70c1dcaa6e3e2847
https://git.kernel.org/stable/c/e187ef83c04a5d23e68d39cfdff1a1931e29890c
https://git.kernel.org/stable/c/bbd6f0a948139970f4a615dff189d9a503681a39
https://lore.kernel.org/linux-cve-announce/2024022832-CVE-2021-47015-c2ae@gregkh/T/#u

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3fbc5bc651d688fbea2a59cdc91520a2f5334d0ahttps://git.kernel.org/stable/c/4fcaad2b7dac3f16704f8118c7e481024ddbd3edhttps://git.kernel.org/stable/c/b1523e4ba293b2a32d9fabaf70c1dcaa6e3e2847https://git.kernel.org/stable/c/e187ef83c04a5d23e68d39cfdff1a1931e29890chttps://git.kernel.org/stable/c/bbd6f0a948139970f4a615dff189d9a503681a39https://lore.kernel.org/linux-cve-announce/2024022832-CVE-2021-47015-c2ae@gregkh/T/#uhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47015https://git.kernel.org/linus/bbd6f0a948139970f4a615dff189d9a503681a39
Проверьте безопасность своего сайта и почты → Полная проверка домена