ГлавнаяБаза уязвимостей БДУ → BDU:2025-07356
4.6средняя

BDU:2025-07356 (CVE-2021-47145)

Уязвимость функции link_to_fixup_dir() модуля fs/btrfs/tree-log.c поддержки файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции link_to_fixup_dir() модуля fs/btrfs/tree-log.c поддержки файловой системы btrfs ядра операционной системы Linux связана с ненадлежащей очисткой при обработке исключениия. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)Linux (от 4.20 до 5.4.123 включительно)Linux (от 5.5 до 5.10.41 включительно)Linux (от 4.15 до 4.19.192 включительно)Linux (от 5.11 до 5.12.8 включительно)Linux (от 2.6.12 до 4.4.270 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0eaf383c6a4a83c09f60fd07a1bea9f1a9181611
https://git.kernel.org/stable/c/76bfd8ac20bebeae599452a03dfc5724c0475dcf
https://git.kernel.org/stable/c/0ed102453aa1cd12fefde8f6b60b9519b0b1f003
https://git.kernel.org/stable/c/91df99a6eb50d5a1bc70fff4a09a0b7ae6aab96d
https://git.kernel.org/stable/c/b545442133580dcb2f2496133bf850824d41255c
https://git.kernel.org/stable/c/6eccfb28f8dca70c9b1b3bb3194ca54cbe73a9fa
https://git.kernel.org/stable/c/e934c4ee17b33bafb0444f2f9766cda7166d3c40
https://git.kernel.org/stable/c/7e13db503918820e6333811cdc6f151dcea5090a
https://lore.kernel.org/linux-cve-announce/2024032558-CVE-2021-47145-e536@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=7e13db503918820e6333811cdc6f151dcea5090a

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0eaf383c6a4a83c09f60fd07a1bea9f1a9181611https://git.kernel.org/stable/c/76bfd8ac20bebeae599452a03dfc5724c0475dcfhttps://git.kernel.org/stable/c/0ed102453aa1cd12fefde8f6b60b9519b0b1f003https://git.kernel.org/stable/c/91df99a6eb50d5a1bc70fff4a09a0b7ae6aab96dhttps://git.kernel.org/stable/c/b545442133580dcb2f2496133bf850824d41255chttps://git.kernel.org/stable/c/6eccfb28f8dca70c9b1b3bb3194ca54cbe73a9fahttps://git.kernel.org/stable/c/e934c4ee17b33bafb0444f2f9766cda7166d3c40https://git.kernel.org/stable/c/7e13db503918820e6333811cdc6f151dcea5090a
Проверьте безопасность своего сайта и почты → Полная проверка домена