Уязвимость функции sugov_tunables_alloc() модуля kernel/sched/cpufreq_schedutil.c ядра операционной системы Linux связана с освобождением неверного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052145-CVE-2021-47387-7c1e@gregkh/
https://git.kernel.org/stable/c/cb4a53ba37532c861a5f3f22803391018a41849a
https://git.kernel.org/stable/c/463c46705f321201090b69c4ad5da0cd2ce614c9
https://git.kernel.org/stable/c/30d57cf2c4116ca6d34ecd1cac94ad84f8bc446c
https://git.kernel.org/stable/c/67c98e023135ff81b8d52998a6fdb8ca0c518d82
https://git.kernel.org/stable/c/a7d4fc84404d45d72f4490417e8cc3efa4af93f1
https://git.kernel.org/stable/c/8d62aec52a8c5b1d25a2364b243fcc5098a2ede9
https://git.kernel.org/linus/e5c6b312ce3cc97e90ea159446e6bfa06645364d
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47387
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47387
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47387
| Балл | 4.6 — средняя опасность |