ГлавнаяБаза уязвимостей БДУ → BDU:2025-07324
6.8высокая

BDU:2025-07324 (CVE-2021-47311)

Уязвимость функции emac_remove() модуля drivers/net/ethernet/qualcomm/emac/emac.c - драйвера поддержки сетевых адаптеров Ethernet Qualcomm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции emac_remove() модуля drivers/net/ethernet/qualcomm/emac/emac.c - драйвера поддержки сетевых адаптеров Ethernet Qualcomm ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.13.4 включительно)Linux (от 4.10 до 4.14.240 включительно)Linux (от 4.15 до 4.19.198 включительно)Linux (от 4.20 до 5.4.134 включительно)Linux (от 5.5 до 5.10.52 включительно)Linux (от 4.9 до 4.9.276 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b1e091331920f8fbfc747dcbd16263fcd71abb2d
https://git.kernel.org/stable/c/11e9d163d631198bb3eb41a677a61b499516c0f7
https://git.kernel.org/stable/c/b560521eca03d0a2db6093a5a632cbdd0a0cf833
https://git.kernel.org/stable/c/2b70ca92847c619d6264c7372ef74fcbfd1e048c
https://git.kernel.org/stable/c/4d04a42b926e682140776e54188f4a44f1f01a81
https://git.kernel.org/stable/c/ad297cd2db8953e2202970e9504cab247b6c7cb4
https://git.kernel.org/stable/c/8a225a6e07a57a1538d53637cb3d82bd3e477839
https://lore.kernel.org/linux-cve-announce/2024052129-CVE-2021-47311-47f4@gregkh/
https://git.kernel.org/linus/ad297cd2db8953e2202970e9504cab247b6c7cb4
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=b560521eca03d0a2db6093a5a632cbdd0a0cf833
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.135
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.53
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.5

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/b1e091331920f8fbfc747dcbd16263fcd71abb2dhttps://git.kernel.org/stable/c/11e9d163d631198bb3eb41a677a61b499516c0f7https://git.kernel.org/stable/c/b560521eca03d0a2db6093a5a632cbdd0a0cf833https://git.kernel.org/stable/c/2b70ca92847c619d6264c7372ef74fcbfd1e048chttps://git.kernel.org/stable/c/4d04a42b926e682140776e54188f4a44f1f01a81https://git.kernel.org/stable/c/ad297cd2db8953e2202970e9504cab247b6c7cb4https://git.kernel.org/stable/c/8a225a6e07a57a1538d53637cb3d82bd3e477839https://www.cve.org/CVERecord?id=CVE-2021-47311
Проверьте безопасность своего сайта и почты → Полная проверка домена