ГлавнаяБаза уязвимостей БДУ → BDU:2025-07317
6.8высокая

BDU:2025-07317 (CVE-2021-47239)

Уязвимость функции smsc75xx_bind() драйвера drivers/net/usb/smsc75xx.c поддержки сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции smsc75xx_bind() драйвера drivers/net/usb/smsc75xx.c поддержки сетевых адаптеров USB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.4.271 до 4.4.273 включительно)Linux (от 4.9.271 до 4.9.273 включительно)Linux (от 4.14.235 до 4.14.237 включительно)Linux (от 4.19.193 до 4.19.195 включительно)Linux (от 5.4.124 до 5.4.127 включительно)Linux (от 5.10.42 до 5.10.45 включительно)Linux (от 5.12.9 до 5.12.12 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2fc8300c9cfa5167fcb5b1a2a07db6f53e82f59b
https://git.kernel.org/stable/c/56b786d86694e079d8aad9b314e015cd4ac02a3d
https://git.kernel.org/stable/c/c4e3be2e7742863e454ce31faf8fd0109c00050b
https://git.kernel.org/stable/c/570a52cf3e01d19f7fd1a251dfc52b0cd86c13cb
https://git.kernel.org/stable/c/7cc8b2e05fcea6edd022d26e82091d781af8fd9b
https://git.kernel.org/stable/c/64160d1741a3de5204d1a822e058e0b4cc526504
https://git.kernel.org/stable/c/4252bf6c2b245f47011098113d405ffad6ad5d5b
https://git.kernel.org/stable/c/14616c372a7be01a2fb8c56c9d8debd232b9e43d
https://lore.kernel.org/linux-cve-announce/2024052141-CVE-2021-47239-ae00@gregkh/
https://git.kernel.org/linus/56b786d86694e079d8aad9b314e015cd4ac02a3d
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=570a52cf3e01d19f7fd1a251dfc52b0cd86c13cb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.274
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.274
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.238
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.196
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.128
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/2fc8300c9cfa5167fcb5b1a2a07db6f53e82f59bhttps://git.kernel.org/stable/c/56b786d86694e079d8aad9b314e015cd4ac02a3dhttps://git.kernel.org/stable/c/c4e3be2e7742863e454ce31faf8fd0109c00050bhttps://git.kernel.org/stable/c/570a52cf3e01d19f7fd1a251dfc52b0cd86c13cbhttps://git.kernel.org/stable/c/7cc8b2e05fcea6edd022d26e82091d781af8fd9bhttps://git.kernel.org/stable/c/64160d1741a3de5204d1a822e058e0b4cc526504https://git.kernel.org/stable/c/4252bf6c2b245f47011098113d405ffad6ad5d5bhttps://git.kernel.org/stable/c/14616c372a7be01a2fb8c56c9d8debd232b9e43d
Проверьте безопасность своего сайта и почты → Полная проверка домена