ГлавнаяБаза уязвимостей БДУ → BDU:2025-13708
4.6средняя

BDU:2025-13708 (CVE-2021-47168)

Уязвимость функции filelayout_decode_layout() модуля fs/nfs/filelayout/filelayout.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-11-05
Описание

Уязвимость функции filelayout_decode_layout() модуля fs/nfs/filelayout/filelayout.c поддержки файловой системы ядра операционной системы Linux связана с выходом операции за границы буфера в памяти при обработке параметра sizeof(struct nfsfh). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)Linux (от 4.20 до 5.4.123 включительно)Linux (от 5.5 до 5.10.41 включительно)Linux (от 4.15 до 4.19.192 включительно)Linux (от 5.11 до 5.12.8 включительно)Linux (от 2.6.37 до 4.4.270 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/9d280ab53df1d4a1043bd7a9e7c6a2f9cfbfe040
https://git.kernel.org/stable/c/b287521e9e94bb342ebe5fd8c3fd7db9aef4e6f1
https://git.kernel.org/stable/c/f299522eda1566cbfbae4b15c82970fc41b03714
https://git.kernel.org/stable/c/945ebef997227ca8c20bad7f8a8358c8ee57a84a
https://git.kernel.org/stable/c/e411df81cd862ef3d5b878120b2a2fef0ca9cdb1
https://git.kernel.org/stable/c/9b367fe770b1b80d7bf64ed0d177544a44405f6e
https://git.kernel.org/stable/c/d34fb628f6ef522f996205a9e578216bbee09e84
https://git.kernel.org/stable/c/769b01ea68b6c49dc3cde6adf7e53927dacbd3a8
https://lore.kernel.org/linux-cve-announce/2024032536-CVE-2021-47168-2916@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=9b367fe770b1b80d7bf64ed0d177544a44405f6e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47168https://git.kernel.org/stable/c/9d280ab53df1d4a1043bd7a9e7c6a2f9cfbfe040https://git.kernel.org/stable/c/b287521e9e94bb342ebe5fd8c3fd7db9aef4e6f1https://git.kernel.org/stable/c/f299522eda1566cbfbae4b15c82970fc41b03714https://git.kernel.org/stable/c/945ebef997227ca8c20bad7f8a8358c8ee57a84ahttps://git.kernel.org/stable/c/e411df81cd862ef3d5b878120b2a2fef0ca9cdb1https://git.kernel.org/stable/c/9b367fe770b1b80d7bf64ed0d177544a44405f6ehttps://git.kernel.org/stable/c/d34fb628f6ef522f996205a9e578216bbee09e84
Проверьте безопасность своего сайта и почты → Полная проверка домена