ГлавнаяБаза уязвимостей БДУ → BDU:2025-07379
4.6средняя

BDU:2025-07379 (CVE-2021-47260)

Уязвимость функции nfs_get_client() модуля fs/nfs/client.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции nfs_get_client() модуля fs/nfs/client.c поддержки файловой системы ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.5 до 5.10.43 включительно)Linux (от 5.11 до 5.12.10 включительно)Linux (от 4.15 до 4.19.194 включительно)Linux (от 4.20 до 5.4.125 включительно)Linux (от 4.10 до 4.14.236 включительно)Linux (от 3.17 до 4.4.272 включительно)Linux (от 4.5 до 4.9.272 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4b380a7d84ef2ce3f4f5bec5d8706ed937ac6502
https://git.kernel.org/stable/c/279ad78a00f8b9c5ff24171a59297187a3bd44b7
https://git.kernel.org/stable/c/0057ecef9f324007c0ba5fcca4ddd131178ce78b
https://git.kernel.org/stable/c/634f17ff1d59905eb3b4bbbc00805961d08beaee
https://git.kernel.org/stable/c/a979e601000982a3ca693171a6d4dffc47f8ad00
https://git.kernel.org/stable/c/09226e8303beeec10f2ff844d2e46d1371dc58e0
https://git.kernel.org/stable/c/fab8bfdfb4aac9e4e8363666333adfdf21e89106
https://git.kernel.org/stable/c/58ddf61f10b8f9b7b1341644bfee2f1c6508d4e1
https://lore.kernel.org/linux-cve-announce/2024052147-CVE-2021-47260-4a4b@gregkh/
https://git.kernel.org/linus/09226e8303beeec10f2ff844d2e46d1371dc58e0
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=279ad78a00f8b9c5ff24171a59297187a3bd44b7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.273
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.273
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.237
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.126
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/4b380a7d84ef2ce3f4f5bec5d8706ed937ac6502https://git.kernel.org/stable/c/279ad78a00f8b9c5ff24171a59297187a3bd44b7https://git.kernel.org/stable/c/0057ecef9f324007c0ba5fcca4ddd131178ce78bhttps://git.kernel.org/stable/c/634f17ff1d59905eb3b4bbbc00805961d08beaeehttps://git.kernel.org/stable/c/a979e601000982a3ca693171a6d4dffc47f8ad00https://git.kernel.org/stable/c/09226e8303beeec10f2ff844d2e46d1371dc58e0https://git.kernel.org/stable/c/fab8bfdfb4aac9e4e8363666333adfdf21e89106https://git.kernel.org/stable/c/58ddf61f10b8f9b7b1341644bfee2f1c6508d4e1
Проверьте безопасность своего сайта и почты → Полная проверка домена