ГлавнаяБаза уязвимостей БДУ → BDU:2025-14327
4.6средняя

BDU:2025-14327 (CVE-2021-47434)

Уязвимость функции xhci_handle_stopped_cmd_ring() модуля drivers/usb/host/xhci-ring.c драйвера поддержки устройств шины USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-11-17
Описание

Уязвимость функции xhci_handle_stopped_cmd_ring() модуля drivers/usb/host/xhci-ring.c драйвера поддержки устройств шины USB ядра операционной системы Linux связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.4.154 включительно)Linux (от 5.5 до 5.10.74 включительно)Linux (от 5.11 до 5.14.13 включительно)Linux (от 4.15 до 4.19.212 включительно)Linux (от 2.6.12 до 4.14.251 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/22bcb65ea41072ab5d03c0c6290e04e0df6d09a0
https://git.kernel.org/stable/c/62c182b5e763e5f4062e72678e72ce3e02dd4d1b
https://git.kernel.org/stable/c/01c2dcb67e71c351006dd17cbba86c26b7f61eaf
https://git.kernel.org/stable/c/dec944bb7079b37968cf69c8a438f91f15c4cc61
https://git.kernel.org/stable/c/e54abefe703ab7c4e5983e889babd1447738ca42
https://lore.kernel.org/linux-cve-announce/2024052237-CVE-2021-47434-2f8e@gregkh/
https://git.kernel.org/linus/ff0e50d3564f33b7f4b35cadeabd951d66cfc570
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=dec944bb7079b37968cf69c8a438f91f15c4cc61
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.252
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.213
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.155
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.14

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47434https://git.kernel.org/stable/c/22bcb65ea41072ab5d03c0c6290e04e0df6d09a0https://git.kernel.org/stable/c/62c182b5e763e5f4062e72678e72ce3e02dd4d1bhttps://git.kernel.org/stable/c/01c2dcb67e71c351006dd17cbba86c26b7f61eafhttps://git.kernel.org/stable/c/dec944bb7079b37968cf69c8a438f91f15c4cc61https://git.kernel.org/stable/c/e54abefe703ab7c4e5983e889babd1447738ca42https://lore.kernel.org/linux-cve-announce/2024052237-CVE-2021-47434-2f8e@gregkh/https://git.kernel.org/linus/ff0e50d3564f33b7f4b35cadeabd951d66cfc570
Проверьте безопасность своего сайта и почты → Полная проверка домена