ГлавнаяБаза уязвимостей БДУ → BDU:2025-07367
4.6средняя

BDU:2025-07367 (CVE-2021-47179)

Уязвимость функции _pnfs_return_layout() модуля fs/nfs/pnfs.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции _pnfs_return_layout() модуля fs/nfs/pnfs.c поддержки файловой системы ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.11.20 до 5.12)Linux (от 4.9.269 до 4.9.270 включительно)Linux (от 4.14.233 до 4.14.234 включительно)Linux (от 4.19.191 до 4.19.192 включительно)Linux (от 5.4.118 до 5.4.123 включительно)Linux (от 5.10.36 до 5.10.41 включительно)Linux (от 5.12.3 до 5.12.8 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a421d218603ffa822a0b8045055c03eae394a7eb
https://git.kernel.org/stable/c/aba3c7795f51717ae316f3566442dee7cc3eeccb
https://git.kernel.org/stable/c/b090d110e66636bca473fd8b98d5c97b555a965a
https://git.kernel.org/stable/c/39785761feadf261bc5101372b0b0bbaf6a94494
https://git.kernel.org/stable/c/42637ca25c7d7b5a92804a679af5192e8c1a9f48
https://git.kernel.org/stable/c/4e1ba532dbc1a0e19fc2458d74ab8d98680c4e42
https://git.kernel.org/stable/c/f9890652185b72b8de9ebeb4406037640b6e1b53
https://lore.kernel.org/linux-cve-announce/2024032538-CVE-2021-47179-d9c2@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=f9890652185b72b8de9ebeb4406037640b6e1b53
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/a421d218603ffa822a0b8045055c03eae394a7ebhttps://git.kernel.org/stable/c/aba3c7795f51717ae316f3566442dee7cc3eeccbhttps://git.kernel.org/stable/c/b090d110e66636bca473fd8b98d5c97b555a965ahttps://git.kernel.org/stable/c/39785761feadf261bc5101372b0b0bbaf6a94494https://git.kernel.org/stable/c/42637ca25c7d7b5a92804a679af5192e8c1a9f48https://git.kernel.org/stable/c/4e1ba532dbc1a0e19fc2458d74ab8d98680c4e42https://git.kernel.org/stable/c/f9890652185b72b8de9ebeb4406037640b6e1b53https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47179
Проверьте безопасность своего сайта и почты → Полная проверка домена