ГлавнаяБаза уязвимостей БДУ → BDU:2025-07457
6.8высокая

BDU:2025-07457 (CVE-2021-47355)

Уязвимость функции nicstar_cleanup() модуля drivers/atm/nicstar.c - драйвера поддержки сетевого адаптера ATM ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-25
Описание

Уязвимость функции nicstar_cleanup() модуля drivers/atm/nicstar.c - драйвера поддержки сетевого адаптера ATM ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.275 включительно)Linux (от 4.10 до 4.14.239 включительно)Linux (от 4.15 до 4.19.197 включительно)Linux (от 4.20 до 5.4.132 включительно)Linux (от 5.5 до 5.10.50 включительно)Linux (от 5.11 до 5.12.17 включительно)Linux (от 5.13 до 5.13.2 включительно)Linux (от 2.6.12 до 4.4.275 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052142-CVE-2021-47355-b7d6@gregkh/
https://git.kernel.org/linus/34e7434ba4e97f4b85c1423a59b2922ba7dff2ea
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=a7f7c42e31157d1f0871d6a8e1a0b73a6b4ea785
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.133
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/c471569632654e57c83512e0fc1ba0dbb4544ad6https://git.kernel.org/stable/c/99779c9d9ffc7775da6f7fd8a7c93ac61657bed5https://git.kernel.org/stable/c/bdf5334250c69fabf555b7322c75249ea7d5f148https://git.kernel.org/stable/c/34e7434ba4e97f4b85c1423a59b2922ba7dff2eahttps://git.kernel.org/stable/c/4e2a0848ea2cab0716d46f85a8ccd5fa9a493e51https://git.kernel.org/stable/c/a7a7b2848312cc4c3a42b6e42a8ab2e441857abahttps://git.kernel.org/stable/c/a7f7c42e31157d1f0871d6a8e1a0b73a6b4ea785https://git.kernel.org/stable/c/5b991df8881088448cb223e769e37cab8dd40706
Проверьте безопасность своего сайта и почты → Полная проверка домена