Уязвимость функции nr_heartbeat_expiry() модуля net/netrom/nr_timer.c ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052123-CVE-2021-47294-76ec@gregkh/
https://git.kernel.org/stable/c/853262355518cd1247515b74e83fabf038aa6c29
https://git.kernel.org/stable/c/a01634bf91f2b6c42583770eb6815fb6d1e251cf
https://git.kernel.org/stable/c/48866fd5c361ea417ed24b43fc2a7dc2f5b060ef
https://git.kernel.org/stable/c/9619cc7d97c3aa8ed3cfd2b8678b74fb6d6c7950
https://git.kernel.org/stable/c/25df44e90ff5959b5c24ad361b648504a7e39ef3
https://git.kernel.org/stable/c/6811744bd0efb9e472cb15d066cdb460beb8cb8a
https://git.kernel.org/stable/c/bc1660206c3723c37ed4d622ad81781f1e987250
https://git.kernel.org/linus/517a16b1a88bdb6b530f48d5d153478b2552d9a8
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47294
Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47294
| Балл | 4.6 — средняя опасность |