ГлавнаяБаза уязвимостей БДУ → BDU:2025-07395
4.6средняя

BDU:2025-07395 (CVE-2021-47320)

Уязвимость функции nfs3_proc_create() модуля fs/nfs/nfs3proc.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-06-23
Описание

Уязвимость функции nfs3_proc_create() модуля fs/nfs/nfs3proc.c поддержки файловой системы ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.275 включительно)Linux (от 4.10 до 4.14.239 включительно)Linux (от 4.15 до 4.19.197 включительно)Linux (от 4.20 до 5.4.133 включительно)Linux (от 5.5 до 5.10.51 включительно)Linux (от 5.11 до 5.12.18 включительно)Linux (от 5.13 до 5.13.3 включительно)Linux (от 3.14 до 4.4.275 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2e3960f276b4574a9bb0dfa31a7497302f6363b2
https://git.kernel.org/stable/c/cef9d9acb7c80ed6bace894b6334557fd493863b
https://git.kernel.org/stable/c/4b515308ab875c7e8ada8e606fe0c64762da5ed4
https://git.kernel.org/stable/c/d0b32dc1409f7e65e4fcc34e236462268e69a357
https://git.kernel.org/stable/c/1fcb6fcd74a222d9ead54d405842fc763bb86262
https://git.kernel.org/stable/c/8a2b308a54c5ec224fedc753617f99b29ffcd883
https://git.kernel.org/stable/c/c8fc86e9df6a6a03f5a8e15a3b7a5c75fd05aa38
https://git.kernel.org/stable/c/687cf32865b2d6960214bce523f2afac58dd3cd2
https://git.kernel.org/stable/c/0704f617040c397ae73c1f88f3956787ec5d6529
https://lore.kernel.org/linux-cve-announce/2024052131-CVE-2021-47320-9a42@gregkh/
https://git.kernel.org/linus/1fcb6fcd74a222d9ead54d405842fc763bb86262
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=4b515308ab875c7e8ada8e606fe0c64762da5ed4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.134
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.52
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2e3960f276b4574a9bb0dfa31a7497302f6363b2https://git.kernel.org/stable/c/cef9d9acb7c80ed6bace894b6334557fd493863bhttps://git.kernel.org/stable/c/4b515308ab875c7e8ada8e606fe0c64762da5ed4https://git.kernel.org/stable/c/d0b32dc1409f7e65e4fcc34e236462268e69a357https://git.kernel.org/stable/c/1fcb6fcd74a222d9ead54d405842fc763bb86262https://git.kernel.org/stable/c/8a2b308a54c5ec224fedc753617f99b29ffcd883https://git.kernel.org/stable/c/c8fc86e9df6a6a03f5a8e15a3b7a5c75fd05aa38https://git.kernel.org/stable/c/687cf32865b2d6960214bce523f2afac58dd3cd2
Проверьте безопасность своего сайта и почты → Полная проверка домена