ГлавнаяБаза уязвимостей БДУ → BDU:2025-14563
4.6средняя

BDU:2025-14563 (CVE-2021-47495)

Уязвимость функции usbnet_probe() модуля drivers/net/usb/usbnet.c драйвера поддержки сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-24
Описание

Уязвимость функции usbnet_probe() модуля drivers/net/usb/usbnet.c драйвера поддержки сетевых адаптеров USB ядра операционной системы Linux связана с ошибками деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.15 до 4.19.214 включительно)Linux (от 4.20 до 5.4.156 включительно)Linux (от 5.5 до 5.10.76 включительно)Linux (от 5.11 до 5.14.15 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 2.6.12 до 4.4.290 включительно)Linux (от 4.5 до 4.9.288 включительно)Linux (от 4.10 до 4.14.253 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052242-CVE-2021-47495-a5f8@gregkh/
https://git.kernel.org/stable/c/b9eba0a4a527e04d712f0e0401e5391ef124b33e
https://git.kernel.org/stable/c/524f333e98138d909a0a0c574a9ff6737dce2767
https://git.kernel.org/stable/c/74b3b27cf9fecce00cd8918b7882fd81191d0aa4
https://git.kernel.org/stable/c/002d82227c0abe29118cf80f7e2f396b22d448ed
https://git.kernel.org/stable/c/492140e45d2bf27c1014243f8616a9b612144e20
https://git.kernel.org/stable/c/693ecbe8f799405f8775719deedb1f76265d375a
https://git.kernel.org/stable/c/7e8b6a4f18edee070213cb6a77118e8a412253c5
https://git.kernel.org/linus/397430b50a363d8b7bdda00522123f82df6adc5e

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47495

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47495

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47495

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47495https://git.kernel.org/stable/c/b9eba0a4a527e04d712f0e0401e5391ef124b33ehttps://git.kernel.org/stable/c/524f333e98138d909a0a0c574a9ff6737dce2767https://git.kernel.org/stable/c/74b3b27cf9fecce00cd8918b7882fd81191d0aa4https://git.kernel.org/stable/c/002d82227c0abe29118cf80f7e2f396b22d448edhttps://git.kernel.org/stable/c/492140e45d2bf27c1014243f8616a9b612144e20https://git.kernel.org/stable/c/693ecbe8f799405f8775719deedb1f76265d375ahttps://git.kernel.org/stable/c/7e8b6a4f18edee070213cb6a77118e8a412253c5
Проверьте безопасность своего сайта и почты → Полная проверка домена