ГлавнаяБаза уязвимостей БДУ → BDU:2025-07382
4.6средняя

BDU:2025-07382 (CVE-2021-47269)

Уязвимость функции dwc3_wIndex_to_dep() модуля drivers/usb/dwc3/ep0.c - драйвера поддержки устройств шины USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции dwc3_wIndex_to_dep() модуля drivers/usb/dwc3/ep0.c - драйвера поддержки устройств шины USB ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.5 до 5.10.43 включительно)Linux (от 5.11 до 5.12.10 включительно)Linux (от 4.15 до 4.19.194 включительно)Linux (от 4.20 до 5.4.125 включительно)Linux (от 4.10 до 4.14.236 включительно)Linux (от 4.5 до 4.9.272 включительно)Linux (от 2.6.12 до 4.4.272 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/788755756dd4a6aba1de479fec20b0fa600e7f19
https://git.kernel.org/stable/c/96b74a99d360235c24052f1d060e64ac53f43528
https://git.kernel.org/stable/c/d00889080ab60051627dab1d85831cd9db750e2a
https://git.kernel.org/stable/c/60156089f07e724e4dc8483702d5e1ede4522749
https://git.kernel.org/stable/c/bd551e7c85939de2182010273450bfa78c3742fc
https://git.kernel.org/stable/c/366369b89bedd59b1425386e8d4a18a466e420e4
https://git.kernel.org/stable/c/470403639114895e2697c766fbe17be8d0e9b67a
https://git.kernel.org/stable/c/990dc90750772622d44ca2ea6652c521e6f67e16
https://lore.kernel.org/linux-cve-announce/2024052150-CVE-2021-47269-c83f@gregkh/
https://git.kernel.org/linus/d00889080ab60051627dab1d85831cd9db750e2a
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=470403639114895e2697c766fbe17be8d0e9b67a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.273
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.273
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.237
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.126
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/788755756dd4a6aba1de479fec20b0fa600e7f19https://git.kernel.org/stable/c/96b74a99d360235c24052f1d060e64ac53f43528https://git.kernel.org/stable/c/d00889080ab60051627dab1d85831cd9db750e2ahttps://git.kernel.org/stable/c/60156089f07e724e4dc8483702d5e1ede4522749https://git.kernel.org/stable/c/bd551e7c85939de2182010273450bfa78c3742fchttps://git.kernel.org/stable/c/366369b89bedd59b1425386e8d4a18a466e420e4https://git.kernel.org/stable/c/470403639114895e2697c766fbe17be8d0e9b67ahttps://git.kernel.org/stable/c/990dc90750772622d44ca2ea6652c521e6f67e16
Проверьте безопасность своего сайта и почты → Полная проверка домена