ГлавнаяБаза уязвимостей БДУ → BDU:2025-14604
6.2высокая

BDU:2025-14604 (CVE-2021-47277)

Уязвимость функции __gfn_to_memslot() модуля include/linux/kvm_host.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-24
Описание

Уязвимость функции __gfn_to_memslot() модуля include/linux/kvm_host.h ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Linux (от 5.5 до 5.10.43 включительно)Linux (от 5.11 до 5.12.10 включительно)Linux (от 4.15 до 4.19.194 включительно)Linux (от 4.20 до 5.4.125 включительно)Linux (от 4.10 до 4.14.236 включительно)Linux (от 4.5 до 4.9.272 включительно)Linux (от 2.6.12 до 4.4.272 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052152-CVE-2021-47277-68e4@gregkh/
https://git.kernel.org/stable/c/3098b86390a6b9ea52657689f08410baf130ceff
https://git.kernel.org/stable/c/740621309b25bbf619b8a0ba5fd50a8e58989441
https://git.kernel.org/stable/c/361ce3b917aff93123e9e966d8608655c967f438
https://git.kernel.org/stable/c/22b87fb17a28d37331bb9c1110737627b17f6781
https://git.kernel.org/stable/c/bff1fbf0cf0712686f1df59a83fba6e31d2746a0
https://git.kernel.org/stable/c/7af299b97734c7e7f465b42a2139ce4d77246975
https://git.kernel.org/stable/c/ed0e2a893092c7fcb4ff7ba74e5efce53a6f5940
https://git.kernel.org/linus/da27a83fd6cc7780fea190e1f5c19e87019da65c

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47277

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47277

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47277https://git.kernel.org/stable/c/3098b86390a6b9ea52657689f08410baf130ceffhttps://git.kernel.org/stable/c/740621309b25bbf619b8a0ba5fd50a8e58989441https://git.kernel.org/stable/c/361ce3b917aff93123e9e966d8608655c967f438https://git.kernel.org/stable/c/22b87fb17a28d37331bb9c1110737627b17f6781https://git.kernel.org/stable/c/bff1fbf0cf0712686f1df59a83fba6e31d2746a0https://git.kernel.org/stable/c/7af299b97734c7e7f465b42a2139ce4d77246975https://git.kernel.org/stable/c/ed0e2a893092c7fcb4ff7ba74e5efce53a6f5940
Проверьте безопасность своего сайта и почты → Полная проверка домена