ГлавнаяБаза уязвимостей БДУ → BDU:2025-07274
4.3средняя

BDU:2025-07274 (CVE-2021-47078)

Уязвимость функции rxe_qp_init_req() модуля drivers/infiniband/sw/rxe/rxe_qp.c - драйвера поддержки InfiniBand ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-23
Описание

Уязвимость функции rxe_qp_init_req() модуля drivers/infiniband/sw/rxe/rxe_qp.c - драйвера поддержки InfiniBand ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.233 включительно)Linux (от 4.15 до 4.19.191 включительно)Linux (от 4.20 до 5.4.121 включительно)Linux (от 5.5 до 5.10.39 включительно)Linux (от 5.11 до 5.12.6 включительно)Linux (от 4.8 до 4.9.269 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c65391dd9f0a47617e96e38bd27e277cbe1c40b0
https://git.kernel.org/stable/c/6a8086a42dfbf548a42bf2ae4faa291645c72c66
https://git.kernel.org/stable/c/f3783c415bf6d2ead3d7aa2c38802bbe10723646
https://git.kernel.org/stable/c/a62225d951d77eb20208fed8fc199e0c9b1df08b
https://git.kernel.org/stable/c/2ee4d79c364914989c80de382c0b1a7259a7e4b3
https://git.kernel.org/stable/c/03344e843ab6dd3b3f2cadfb65ed910590856c70
https://git.kernel.org/stable/c/67f29896fdc83298eed5a6576ff8f9873f709228
https://git.kernel.org/linus/67f29896fdc83298eed5a6576ff8f9873f709228
https://lore.kernel.org/linux-cve-announce/2024030142-CVE-2021-47078-71f9@gregkh/T/#u

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2024030142-CVE-2021-47078-71f9@gregkh/T/#uhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47078https://git.kernel.org/stable/c/c65391dd9f0a47617e96e38bd27e277cbe1c40b0https://git.kernel.org/stable/c/6a8086a42dfbf548a42bf2ae4faa291645c72c66https://git.kernel.org/stable/c/f3783c415bf6d2ead3d7aa2c38802bbe10723646https://git.kernel.org/stable/c/a62225d951d77eb20208fed8fc199e0c9b1df08bhttps://git.kernel.org/stable/c/2ee4d79c364914989c80de382c0b1a7259a7e4b3https://git.kernel.org/stable/c/03344e843ab6dd3b3f2cadfb65ed910590856c70
Проверьте безопасность своего сайта и почты → Полная проверка домена