ГлавнаяБаза уязвимостей БДУ → BDU:2025-06554
7.5высокая

BDU:2025-06554 (CVE-2021-47267)

Уязвимость функции usb_assign_descriptors() модуля drivers/usb/gadget/config.c - драйвера поддержки гаджетов USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-06-09
Описание

Уязвимость функции usb_assign_descriptors() модуля drivers/usb/gadget/config.c - драйвера поддержки гаджетов USB ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.5 до 5.10.43 включительно)Linux (от 5.11 до 5.12.10 включительно)Linux (от 4.15 до 4.19.194 включительно)Linux (от 4.20 до 5.4.125 включительно)Linux (от 2.6.12 до 4.9.272 включительно)Linux (от 4.10 до 4.14.236 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/fd24be23abf3e94260be0f00bb42c7e91d495f87
https://git.kernel.org/stable/c/70cd19cb5bd94bbb5bacfc9c1e4ee0071699a604
https://git.kernel.org/stable/c/45f9a2fe737dc0a5df270787f2231aee8985cd59
https://git.kernel.org/stable/c/5ef23506695b01d5d56a13a092a97f2478069d75
https://git.kernel.org/stable/c/b972eff874637402ddc4a7dd11fb22538a0b6d28
https://git.kernel.org/stable/c/ca6bc277430d90375452b60b047763a090b7673e
https://git.kernel.org/stable/c/032e288097a553db5653af552dd8035cd2a0ba96
https://lore.kernel.org/linux-cve-announce/2024052149-CVE-2021-47267-1427@gregkh/
https://git.kernel.org/linus/032e288097a553db5653af552dd8035cd2a0ba96
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=b972eff874637402ddc4a7dd11fb22538a0b6d28
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.273
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.237
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.126
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47267https://git.kernel.org/stable/c/fd24be23abf3e94260be0f00bb42c7e91d495f87https://git.kernel.org/stable/c/70cd19cb5bd94bbb5bacfc9c1e4ee0071699a604https://git.kernel.org/stable/c/45f9a2fe737dc0a5df270787f2231aee8985cd59https://git.kernel.org/stable/c/5ef23506695b01d5d56a13a092a97f2478069d75https://git.kernel.org/stable/c/b972eff874637402ddc4a7dd11fb22538a0b6d28https://git.kernel.org/stable/c/ca6bc277430d90375452b60b047763a090b7673ehttps://git.kernel.org/stable/c/032e288097a553db5653af552dd8035cd2a0ba96
Проверьте безопасность своего сайта и почты → Полная проверка домена