ГлавнаяБаза уязвимостей БДУ → BDU:2025-07460
6.8высокая

BDU:2025-07460 (CVE-2021-47361)

Уязвимость функции mcb_alloc_bus() модуля drivers/mcb/mcb-core.c - драйвера поддержки шины MEN Chameleon Bus ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-06-25
Описание

Уязвимость функции mcb_alloc_bus() модуля drivers/mcb/mcb-core.c - драйвера поддержки шины MEN Chameleon Bus ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.248 включительно)Linux (от 4.15 до 4.19.208 включительно)Linux (от 5.11 до 5.14.8 включительно)Linux (от 5.5 до 5.10.69 включительно)Linux (от 4.20 до 5.4.149 включительно)Linux (от 4.7 до 4.9.284 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9fc198f415dee070a1de957bb5bf5921d8df3499
https://git.kernel.org/stable/c/91e4ad05bf18322b5921d1a6c9b603f6eb1694f0
https://git.kernel.org/stable/c/115b07d9f47e3996430b8f2007edd9768e1f807f
https://git.kernel.org/stable/c/25a1433216489de4abc889910f744e952cb6dbae
https://git.kernel.org/stable/c/7751f609eadf36b1f53712bae430019c53a16eb0
https://git.kernel.org/stable/c/8a558261fa57a6deefb0925ab1829f698b194aea
https://git.kernel.org/stable/c/66f74ba9be9daf9c47fface6af3677f602774f6b
https://lore.kernel.org/linux-cve-announce/2024052137-CVE-2021-47361-855d@gregkh/
https://git.kernel.org/linus/25a1433216489de4abc889910f744e952cb6dbae
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=91e4ad05bf18322b5921d1a6c9b603f6eb1694f0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.285
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.249
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.70
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.9

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/9fc198f415dee070a1de957bb5bf5921d8df3499https://git.kernel.org/stable/c/91e4ad05bf18322b5921d1a6c9b603f6eb1694f0https://git.kernel.org/stable/c/115b07d9f47e3996430b8f2007edd9768e1f807fhttps://git.kernel.org/stable/c/25a1433216489de4abc889910f744e952cb6dbaehttps://git.kernel.org/stable/c/7751f609eadf36b1f53712bae430019c53a16eb0https://git.kernel.org/stable/c/8a558261fa57a6deefb0925ab1829f698b194aeahttps://git.kernel.org/stable/c/66f74ba9be9daf9c47fface6af3677f602774f6bhttps://www.cve.org/CVERecord?id=CVE-2021-47361
Проверьте безопасность своего сайта и почты → Полная проверка домена