ГлавнаяБаза уязвимостей БДУ → BDU:2025-14232
5.2средняя

BDU:2025-14232 (CVE-2021-47460)

Уязвимость функции ocfs2_set_inode_data_inline() модуля fs/ocfs2/alloc.c поддержки файловой системы OCFS2 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2025-11-16
Описание

Уязвимость функции ocfs2_set_inode_data_inline() модуля fs/ocfs2/alloc.c поддержки файловой системы OCFS2 ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.14.14 включительно)Linux (от 4.9.242 до 4.9.287 включительно)Linux (от 4.14.204 до 4.14.252 включительно)Linux (от 4.19.155 до 4.19.213 включительно)Linux (от 5.4.75 до 5.4.155 включительно)Linux (от 5.9.5 до 5.10.75 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/560edd14de2bf9dbc0129681eeb4d5ef87cc105f
https://git.kernel.org/stable/c/8e6bfb4f70168ddfd32fb6dc028ad52faaf1f32e
https://git.kernel.org/stable/c/a3a089c241cd49b33a8cdd7fcb37cc87a086912a
https://git.kernel.org/stable/c/b05caf023b14cbed9223bb5b48ecc7bffe38f632
https://git.kernel.org/stable/c/f1b98569e81c37d7e0deada7172f8f60860c1360
https://git.kernel.org/stable/c/fa9b6b6c953e3f6441ed6cf83b4c771dac2dae08
https://git.kernel.org/linus/5314454ea3ff6fc746eaf71b9a7ceebed52888fa

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47460https://git.kernel.org/stable/c/560edd14de2bf9dbc0129681eeb4d5ef87cc105fhttps://git.kernel.org/stable/c/8e6bfb4f70168ddfd32fb6dc028ad52faaf1f32ehttps://git.kernel.org/stable/c/a3a089c241cd49b33a8cdd7fcb37cc87a086912ahttps://git.kernel.org/stable/c/b05caf023b14cbed9223bb5b48ecc7bffe38f632https://git.kernel.org/stable/c/f1b98569e81c37d7e0deada7172f8f60860c1360https://git.kernel.org/stable/c/fa9b6b6c953e3f6441ed6cf83b4c771dac2dae08https://lore.kernel.org/linux-cve-announce/2024052225-CVE-2021-47460-19e3@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена