ГлавнаяБаза уязвимостей БДУ → BDU:2025-15321
5.2средняя

BDU:2025-15321 (CVE-2021-47258)

Уязвимость функции scsi_host_alloc() модуля drivers/scsi/hosts.c - драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-12-08
Описание

Уязвимость функции scsi_host_alloc() модуля drivers/scsi/hosts.c - драйвера поддержки устройств SCSI ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Linux (от 5.5 до 5.10.43 включительно)Linux (от 5.11 до 5.12.10 включительно)Linux (от 4.15 до 4.19.194 включительно)Linux (от 4.20 до 5.4.125 включительно)Linux (от 2.6.12 до 4.9.272 включительно)Linux (от 4.10 до 4.14.236 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052146-CVE-2021-47258-f276@gregkh/
https://git.kernel.org/stable/c/8958181c1663e24a13434448e7d6b96b5d04900a
https://git.kernel.org/stable/c/db08ce595dd64ea9859f7d088b51cbfc8e685c66
https://git.kernel.org/stable/c/2dc85045ae65b9302a1d2e2ddd7ce4c030153a6a
https://git.kernel.org/stable/c/79296e292d67fa7b5fb8d8c27343683e823872c8
https://git.kernel.org/stable/c/7a696ce1d5d16a33a6cd6400bbcc0339b2460e11
https://git.kernel.org/stable/c/45d83db4728127944b237c0c8248987df9d478e7
https://git.kernel.org/linus/66a834d092930cf41d809c0e989b13cd6f9ca006

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47258

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47258

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47258

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47258https://git.kernel.org/stable/c/8958181c1663e24a13434448e7d6b96b5d04900ahttps://git.kernel.org/stable/c/db08ce595dd64ea9859f7d088b51cbfc8e685c66https://git.kernel.org/stable/c/2dc85045ae65b9302a1d2e2ddd7ce4c030153a6ahttps://git.kernel.org/stable/c/79296e292d67fa7b5fb8d8c27343683e823872c8https://git.kernel.org/stable/c/7a696ce1d5d16a33a6cd6400bbcc0339b2460e11https://git.kernel.org/stable/c/45d83db4728127944b237c0c8248987df9d478e7https://lore.kernel.org/linux-cve-announce/2024052146-CVE-2021-47258-f276@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена