ГлавнаяБаза уязвимостей БДУ → BDU:2025-07368
4.6средняя

BDU:2025-07368 (CVE-2021-47180)

Уязвимость функции nci_core_conn_create() модуля include/net/nfc/nci_core.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции nci_core_conn_create() модуля include/net/nfc/nci_core.h ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.270 включительно)Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)Linux (от 4.15 до 4.19.192 включительно)Linux (от 4.20 до 5.4.122 включительно)Linux (от 5.5 до 5.10.40 включительно)Linux (от 5.11 до 5.12.7 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/65234f50a90b64b335cbb9164b8a98c2a0d031dd
https://git.kernel.org/stable/c/0365701bc44e078682ee1224866a71897495c7ef
https://git.kernel.org/stable/c/af2a4426baf71163c0c354580ae98c7888a9aba7
https://git.kernel.org/stable/c/b34cb7ac32cc8e5471dc773180ea9ae676b1a745
https://git.kernel.org/stable/c/4a621621c7af3cec21c47c349b30cd9c3cea11c8
https://git.kernel.org/stable/c/2c2fb2df46ea866b49fea5ec7112ec3cd4896c74
https://git.kernel.org/stable/c/448a1cb12977f52142e6feb12022c59662d88dc1
https://git.kernel.org/stable/c/e0652f8bb44d6294eeeac06d703185357f25d50b
https://lore.kernel.org/linux-cve-announce/2024032539-CVE-2021-47180-5b80@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=b34cb7ac32cc8e5471dc773180ea9ae676b1a745
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.123
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.41
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.8

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/65234f50a90b64b335cbb9164b8a98c2a0d031ddhttps://git.kernel.org/stable/c/0365701bc44e078682ee1224866a71897495c7efhttps://git.kernel.org/stable/c/af2a4426baf71163c0c354580ae98c7888a9aba7https://git.kernel.org/stable/c/b34cb7ac32cc8e5471dc773180ea9ae676b1a745https://git.kernel.org/stable/c/4a621621c7af3cec21c47c349b30cd9c3cea11c8https://git.kernel.org/stable/c/2c2fb2df46ea866b49fea5ec7112ec3cd4896c74https://git.kernel.org/stable/c/448a1cb12977f52142e6feb12022c59662d88dc1https://git.kernel.org/stable/c/e0652f8bb44d6294eeeac06d703185357f25d50b
Проверьте безопасность своего сайта и почты → Полная проверка домена