ГлавнаяБаза уязвимостей БДУ → BDU:2025-07402
4.6средняя

BDU:2025-07402 (CVE-2021-47337)

Уязвимость функции scsi_host_alloc() модуля drivers/scsi/hosts.c - драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции scsi_host_alloc() модуля drivers/scsi/hosts.c - драйвера поддержки устройств SCSI ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Linux (от 5.13 до 5.13.3 включительно)Linux (от 4.9.273 до 4.9.275 включительно)Linux (от 4.14.237 до 4.14.239 включительно)Linux (от 4.19.195 до 4.19.197 включительно)Linux (от 5.4.126 до 5.4.133 включительно)Linux (от 5.10.44 до 5.10.51 включительно)Linux (от 5.12.11 до 5.12.18 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/887bfae2732b5b02a86a859fd239d34f7ff93c05
https://git.kernel.org/stable/c/e1bd3fac2baa3d5c04375980c1d5263a3335af92
https://git.kernel.org/stable/c/d2f0b960d07e52bb664471b4de0ed8b08c636b3a
https://git.kernel.org/stable/c/f3d0a109240c9bed5c60d819014786be3a2fe515
https://git.kernel.org/stable/c/93aa71ad7379900e61c8adff6a710a4c18c7c99b
https://git.kernel.org/stable/c/c1671d2d2ef8a84837eea1b4d99ca0c6a66fb691
https://git.kernel.org/stable/c/8e4212ecf0713dd57d0e3209a66201da582149b1
https://git.kernel.org/stable/c/ea518b70ed5e4598c8d706f37fc16f7b06e440bd
https://lore.kernel.org/linux-cve-announce/2024052136-CVE-2021-47337-4863@gregkh/
https://git.kernel.org/linus/93aa71ad7379900e61c8adff6a710a4c18c7c99b
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=ea518b70ed5e4598c8d706f37fc16f7b06e440bd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.134
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.52
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/887bfae2732b5b02a86a859fd239d34f7ff93c05https://git.kernel.org/stable/c/e1bd3fac2baa3d5c04375980c1d5263a3335af92https://git.kernel.org/stable/c/d2f0b960d07e52bb664471b4de0ed8b08c636b3ahttps://git.kernel.org/stable/c/f3d0a109240c9bed5c60d819014786be3a2fe515https://git.kernel.org/stable/c/93aa71ad7379900e61c8adff6a710a4c18c7c99bhttps://git.kernel.org/stable/c/c1671d2d2ef8a84837eea1b4d99ca0c6a66fb691https://git.kernel.org/stable/c/8e4212ecf0713dd57d0e3209a66201da582149b1https://git.kernel.org/stable/c/ea518b70ed5e4598c8d706f37fc16f7b06e440bd
Проверьте безопасность своего сайта и почты → Полная проверка домена