ГлавнаяБаза уязвимостей БДУ → BDU:2025-14571
6.8высокая

BDU:2025-14571 (CVE-2021-47497)

Уязвимость функции nvmem_shift_read_buffer_in_place() модуля drivers/nvmem/core.c драйвера поддержки устройств NVMEM (энергонезависимой памяти) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-24
Описание

Уязвимость функции nvmem_shift_read_buffer_in_place() модуля drivers/nvmem/core.c драйвера поддержки устройств NVMEM (энергонезависимой памяти) ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.20 до 5.4.154 включительно)Linux (от 5.5 до 5.10.74 включительно)Linux (от 5.11 до 5.14.13 включительно)Linux (от 4.15 до 4.19.212 включительно)Linux (от 4.5 до 4.9.287 включительно)Red Hat Enterprise Linux (9.4 Extended Update Support)Linux (от 4.10 до 4.14.251 включительно)Linux (от 4.3 до 4.4.289 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052242-CVE-2021-47497-449e@gregkh/
https://git.kernel.org/stable/c/abcb8d33e4d2215ccde5ab5ccf9f730a59d79d97
https://git.kernel.org/stable/c/60df06bbdf497e37ed25ad40572c362e5b0998df
https://git.kernel.org/stable/c/2df6c023050205c4d04ffc121bc549f65cb8d1df
https://git.kernel.org/stable/c/eb0fc8e7170e61eaf65d28dee4a8baf4e86b19ca
https://git.kernel.org/stable/c/0594f1d048d8dc338eb9a240021b1d00ae1eb082
https://git.kernel.org/stable/c/57e48886401b14cd351423fabfec2cfd18df4f66
https://git.kernel.org/stable/c/0e822e5413da1af28cca350cb1cb42b6133bdcae
https://git.kernel.org/linus/5d388fa01fa6eb310ac023a363a6cb216d9d8fe9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47497

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47497

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47497

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47497https://git.kernel.org/stable/c/abcb8d33e4d2215ccde5ab5ccf9f730a59d79d97https://git.kernel.org/stable/c/60df06bbdf497e37ed25ad40572c362e5b0998dfhttps://git.kernel.org/stable/c/2df6c023050205c4d04ffc121bc549f65cb8d1dfhttps://git.kernel.org/stable/c/eb0fc8e7170e61eaf65d28dee4a8baf4e86b19cahttps://git.kernel.org/stable/c/0594f1d048d8dc338eb9a240021b1d00ae1eb082https://git.kernel.org/stable/c/57e48886401b14cd351423fabfec2cfd18df4f66https://git.kernel.org/stable/c/0e822e5413da1af28cca350cb1cb42b6133bdcae
Проверьте безопасность своего сайта и почты → Полная проверка домена