ГлавнаяБаза уязвимостей БДУ → BDU:2025-07352
6.2средняя

BDU:2025-07352 (CVE-2021-47153)

Уязвимость функции i801_check_post() модуля drivers/i2c/busses/i2c-i801.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции i801_check_post() модуля drivers/i2c/busses/i2c-i801.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)Linux (от 4.20 до 5.4.123 включительно)Linux (от 5.5 до 5.10.41 включительно)Linux (от 4.15 до 4.19.192 включительно)Linux (от 5.11 до 5.12.8 включительно)Linux (от 3.6 до 4.4.270 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f9469082126cebb7337db3992d143f5e4edfe629
https://git.kernel.org/stable/c/09c9e79f4c10cfb6b9e0e1b4dd355232e4b5a3b3
https://git.kernel.org/stable/c/dfa8929e117b0228a7765f5c3f5988a4a028f3c6
https://git.kernel.org/stable/c/c70e1ba2e7e65255a0ce004f531dd90dada97a8c
https://git.kernel.org/stable/c/04cc05e3716ae31b17ecdab7bc55c8170def1b8b
https://git.kernel.org/stable/c/b523feb7e8e44652f92f3babb953a976e7ccbbef
https://git.kernel.org/stable/c/1f583d3813f204449037cd2acbfc09168171362a
https://git.kernel.org/stable/c/e4d8716c3dcec47f1557024add24e1f3c09eb24b
https://lore.kernel.org/linux-cve-announce/2024032501-CVE-2021-47153-8c75@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=b523feb7e8e44652f92f3babb953a976e7ccbbef
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47153https://git.kernel.org/stable/c/f9469082126cebb7337db3992d143f5e4edfe629https://git.kernel.org/stable/c/09c9e79f4c10cfb6b9e0e1b4dd355232e4b5a3b3https://git.kernel.org/stable/c/dfa8929e117b0228a7765f5c3f5988a4a028f3c6https://git.kernel.org/stable/c/c70e1ba2e7e65255a0ce004f531dd90dada97a8chttps://git.kernel.org/stable/c/04cc05e3716ae31b17ecdab7bc55c8170def1b8bhttps://git.kernel.org/stable/c/b523feb7e8e44652f92f3babb953a976e7ccbbefhttps://git.kernel.org/stable/c/1f583d3813f204449037cd2acbfc09168171362a
Проверьте безопасность своего сайта и почты → Полная проверка домена