ГлавнаяБаза уязвимостей БДУ → BDU:2025-14223
4.6средняя

BDU:2025-14223 (CVE-2021-47416)

Уязвимость функции __mdiobus_register() модуля drivers/net/phy/mdio_bus.c драйвера поддержки сетевых адаптеров ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-16
Описание

Уязвимость функции __mdiobus_register() модуля drivers/net/phy/mdio_bus.c драйвера поддержки сетевых адаптеров ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.286 включительно)Linux (от 4.10 до 4.14.250 включительно)Linux (от 4.15 до 4.19.210 включительно)Linux (от 4.20 до 5.4.152 включительно)Linux (от 5.5 до 5.10.72 включительно)Linux (от 5.11 до 5.14.11 включительно)Linux (от 2.6.28 до 4.4.288 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/25e9f88c7e3cc35f5e3d3db199660d28a15df639
https://git.kernel.org/stable/c/2250392d930bd0d989f24d355d6355b0150256e7
https://git.kernel.org/stable/c/414bb4ead1362ef2c8592db723c017258f213988
https://git.kernel.org/stable/c/2397b9e118721292429fea8807a698e71b94795f
https://git.kernel.org/stable/c/064c2616234a7394867c924b5c1303974f3a4f4d
https://git.kernel.org/stable/c/0d2dd40a7be61b89a7c99dae8ee96389d27b413a
https://git.kernel.org/stable/c/f4f502a04ee1e543825af78f47eb7785015cd9f6
https://lore.kernel.org/linux-cve-announce/2024052154-CVE-2021-47416-7584@gregkh/
https://git.kernel.org/linus/ca6e11c337daf7925ff8a2aac8e84490a8691905
https://lore.kernel.org/linux-cve-announce/2024061747-modulator-boat-b37c@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=0d2dd40a7be61b89a7c99dae8ee96389d27b413a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.289
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.287
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.251
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.153
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.73
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.12

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/25e9f88c7e3cc35f5e3d3db199660d28a15df639https://git.kernel.org/stable/c/2250392d930bd0d989f24d355d6355b0150256e7https://git.kernel.org/stable/c/414bb4ead1362ef2c8592db723c017258f213988https://git.kernel.org/stable/c/2397b9e118721292429fea8807a698e71b94795fhttps://git.kernel.org/stable/c/064c2616234a7394867c924b5c1303974f3a4f4dhttps://git.kernel.org/stable/c/0d2dd40a7be61b89a7c99dae8ee96389d27b413ahttps://git.kernel.org/stable/c/f4f502a04ee1e543825af78f47eb7785015cd9f6https://www.cve.org/CVERecord?id=CVE-2021-47416
Проверьте безопасность своего сайта и почты → Полная проверка домена