ГлавнаяБаза уязвимостей БДУ → BDU:2025-14617
6.2высокая

BDU:2025-14617 (CVE-2021-47383)

Уязвимость функции vc_do_resize() модуля drivers/tty/vt/vt.c драйвера поддержки консоли TTY ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-11-24
Описание

Уязвимость функции vc_do_resize() модуля drivers/tty/vt/vt.c драйвера поддержки консоли TTY ядра операционной системы Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.248 включительно)Linux (от 4.15 до 4.19.208 включительно)Linux (от 4.20 до 5.4.150 включительно)Linux (от 5.5 до 5.10.70 включительно)Linux (от 5.11 до 5.14.9 включительно)Red Hat Enterprise Linux (9.2 Extended Update Support)Linux (от 2.6.12 до 4.4.285 включительно)Linux (от 4.5 до 4.9.284 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052144-CVE-2021-47383-a8f4@gregkh/
https://git.kernel.org/stable/c/7e71fcedfda6f7de18f850a6b36e78d78b04476f
https://git.kernel.org/stable/c/70aed03b1d5a5df974f456cdc8eedb213c94bb8b
https://git.kernel.org/stable/c/067c694d06040db6f0c65281bb358452ca6d85b9
https://git.kernel.org/stable/c/8a6a240f52e14356386030d8958ae8b1761d2325
https://git.kernel.org/stable/c/883f7897a25e3ce14a7f274ca4c73f49ac84002a
https://git.kernel.org/stable/c/d570c48dd37dbe8fc6875d4461d01a9554ae2560
https://git.kernel.org/stable/c/699d926585daa6ec44be556cdc1ab89e5d54557b
https://git.kernel.org/linus/3b0c406124719b625b1aba431659f5cdc24a982c

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47383

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47383

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47383

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47383https://git.kernel.org/stable/c/7e71fcedfda6f7de18f850a6b36e78d78b04476fhttps://git.kernel.org/stable/c/70aed03b1d5a5df974f456cdc8eedb213c94bb8bhttps://git.kernel.org/stable/c/067c694d06040db6f0c65281bb358452ca6d85b9https://git.kernel.org/stable/c/8a6a240f52e14356386030d8958ae8b1761d2325https://git.kernel.org/stable/c/883f7897a25e3ce14a7f274ca4c73f49ac84002ahttps://git.kernel.org/stable/c/d570c48dd37dbe8fc6875d4461d01a9554ae2560https://git.kernel.org/stable/c/699d926585daa6ec44be556cdc1ab89e5d54557b
Проверьте безопасность своего сайта и почты → Полная проверка домена