ГлавнаяБаза уязвимостей БДУ → BDU:2025-14564
4.6средняя

BDU:2025-14564 (CVE-2021-47387)

Уязвимость функции sugov_tunables_alloc() модуля kernel/sched/cpufreq_schedutil.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-24
Описание

Уязвимость функции sugov_tunables_alloc() модуля kernel/sched/cpufreq_schedutil.c ядра операционной системы Linux связана с освобождением неверного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Linux (от 4.10 до 4.14.248 включительно)Linux (от 4.15 до 4.19.208 включительно)Linux (от 4.20 до 5.4.150 включительно)Linux (от 5.5 до 5.10.70 включительно)Linux (от 5.11 до 5.14.9 включительно)Linux (от 4.7 до 4.9.284 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052145-CVE-2021-47387-7c1e@gregkh/
https://git.kernel.org/stable/c/cb4a53ba37532c861a5f3f22803391018a41849a
https://git.kernel.org/stable/c/463c46705f321201090b69c4ad5da0cd2ce614c9
https://git.kernel.org/stable/c/30d57cf2c4116ca6d34ecd1cac94ad84f8bc446c
https://git.kernel.org/stable/c/67c98e023135ff81b8d52998a6fdb8ca0c518d82
https://git.kernel.org/stable/c/a7d4fc84404d45d72f4490417e8cc3efa4af93f1
https://git.kernel.org/stable/c/8d62aec52a8c5b1d25a2364b243fcc5098a2ede9
https://git.kernel.org/linus/e5c6b312ce3cc97e90ea159446e6bfa06645364d

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47387

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47387

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47387

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47387https://git.kernel.org/stable/c/cb4a53ba37532c861a5f3f22803391018a41849ahttps://git.kernel.org/stable/c/463c46705f321201090b69c4ad5da0cd2ce614c9https://git.kernel.org/stable/c/30d57cf2c4116ca6d34ecd1cac94ad84f8bc446chttps://git.kernel.org/stable/c/67c98e023135ff81b8d52998a6fdb8ca0c518d82https://git.kernel.org/stable/c/a7d4fc84404d45d72f4490417e8cc3efa4af93f1https://git.kernel.org/stable/c/8d62aec52a8c5b1d25a2364b243fcc5098a2ede9https://lore.kernel.org/linux-cve-announce/2024052145-CVE-2021-47387-7c1e@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена