ГлавнаяБаза уязвимостей БДУ → BDU:2025-07383
4.6средняя

BDU:2025-07383 (CVE-2021-47270)

Уязвимость функции ecm_bind() модуля drivers/usb/gadget/function/f_ecm.c - драйвера поддержки гаджетов USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции ecm_bind() модуля drivers/usb/gadget/function/f_ecm.c - драйвера поддержки гаджетов USB ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.5 до 5.10.43 включительно)Linux (от 5.11 до 5.12.10 включительно)Linux (от 4.15 до 4.19.194 включительно)Linux (от 4.20 до 5.4.125 включительно)Linux (от 4.10 до 4.14.236 включительно)Linux (от 4.6 до 4.9.272 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/90c4d05780d47e14a50e11a7f17373104cd47d25
https://git.kernel.org/stable/c/10770d2ac0094b053c8897d96d7b2737cd72f7c5
https://git.kernel.org/stable/c/b4903f7fdc484628d0b8022daf86e2439d3ab4db
https://git.kernel.org/stable/c/8cd5f45c1b769e3e9e0f4325dd08b6c3749dc7ee
https://git.kernel.org/stable/c/4b289a0f3033f465b4fd51ba995251a7867a2aa2
https://git.kernel.org/stable/c/beb1e67a5ca8d69703c776db9000527f44c0c93c
https://git.kernel.org/stable/c/f17aae7c4009160f0630a91842a281773976a5bc
https://lore.kernel.org/linux-cve-announce/2024052150-CVE-2021-47270-700e@gregkh/
https://git.kernel.org/linus/90c4d05780d47e14a50e11a7f17373104cd47d25
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=4b289a0f3033f465b4fd51ba995251a7867a2aa2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.273
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.237
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.126
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/90c4d05780d47e14a50e11a7f17373104cd47d25https://git.kernel.org/stable/c/10770d2ac0094b053c8897d96d7b2737cd72f7c5https://git.kernel.org/stable/c/b4903f7fdc484628d0b8022daf86e2439d3ab4dbhttps://git.kernel.org/stable/c/8cd5f45c1b769e3e9e0f4325dd08b6c3749dc7eehttps://git.kernel.org/stable/c/4b289a0f3033f465b4fd51ba995251a7867a2aa2https://git.kernel.org/stable/c/beb1e67a5ca8d69703c776db9000527f44c0c93chttps://git.kernel.org/stable/c/f17aae7c4009160f0630a91842a281773976a5bchttps://www.cve.org/CVERecord?id=CVE-2021-47270
Проверьте безопасность своего сайта и почты → Полная проверка домена