ГлавнаяБаза уязвимостей БДУ → BDU:2025-07494
6.2высокая

BDU:2025-07494 (CVE-2021-47403)

Уязвимость функции ipoctal_port_activate() модуля drivers/ipack/devices/ipoctal.c - драйвера поддержки устройств IndustryPack ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-06-25
Описание

Уязвимость функции ipoctal_port_activate() модуля drivers/ipack/devices/ipoctal.c - драйвера поддержки устройств IndustryPack ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.248 включительно)Linux (от 4.15 до 4.19.208 включительно)Linux (от 4.20 до 5.4.150 включительно)Linux (от 5.5 до 5.10.70 включительно)Linux (от 5.11 до 5.14.9 включительно)Linux (от 4.5 до 4.9.284 включительно)Linux (от 3.18 до 4.4.285 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/31398849b84ebae0d43a1cf379cb9895597f221a
https://git.kernel.org/stable/c/c0adb5a947dec6cff7050ec56d78ecd3916f9ce6
https://git.kernel.org/stable/c/dde4c1429b97383689f755ce92b4ed1e84a9c92b
https://git.kernel.org/stable/c/9c5b77a7ffc983b2429ce158b50497c5d3c86a69
https://git.kernel.org/stable/c/3253c87e1e5bc0107aab773af2f135ebccf38666
https://git.kernel.org/stable/c/7cea848678470daadbfdaa6a112b823c290f900c
https://git.kernel.org/stable/c/811178f296b16af30264def74c8d2179a72d5562
https://git.kernel.org/stable/c/bb8a4fcb2136508224c596a7e665bdba1d7c3c27
https://lore.kernel.org/linux-cve-announce/2024052150-CVE-2021-47403-b338@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=7cea848678470daadbfdaa6a112b823c290f900c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.286
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.285
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.249
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.151
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.71
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.10

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/bb8a4fcb2136508224c596a7e665bdba1d7c3c27https://www.cve.org/CVERecord?id=CVE-2021-47403https://git.kernel.org/stable/c/31398849b84ebae0d43a1cf379cb9895597f221ahttps://git.kernel.org/stable/c/c0adb5a947dec6cff7050ec56d78ecd3916f9ce6https://git.kernel.org/stable/c/dde4c1429b97383689f755ce92b4ed1e84a9c92bhttps://git.kernel.org/stable/c/9c5b77a7ffc983b2429ce158b50497c5d3c86a69https://git.kernel.org/stable/c/3253c87e1e5bc0107aab773af2f135ebccf38666https://git.kernel.org/stable/c/7cea848678470daadbfdaa6a112b823c290f900c
Проверьте безопасность своего сайта и почты → Полная проверка домена