ГлавнаяБаза уязвимостей БДУ → BDU:2025-15377
4.6средняя

BDU:2025-15377 (CVE-2021-47340)

Уязвимость функции jfs_evict_inode() модуля fs/jfs/inode.c поддержки файловой системы JFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции jfs_evict_inode() модуля fs/jfs/inode.c поддержки файловой системы JFS ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Linux (от 4.5 до 4.9.275 включительно)Linux (от 4.10 до 4.14.239 включительно)Linux (от 4.15 до 4.19.197 включительно)Linux (от 4.20 до 5.4.132 включительно)Linux (от 5.5 до 5.10.50 включительно)Linux (от 5.11 до 5.12.17 включительно)Linux (от 5.13 до 5.13.2 включительно)Linux (от 2.6.12 до 4.4.275 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052137-CVE-2021-47340-059b@gregkh/
https://git.kernel.org/stable/c/7bde24bde490f3139eee147efc6d60d6040fe975
https://git.kernel.org/stable/c/745c9a59422c63f661f4374ed5181740db4130a1
https://git.kernel.org/stable/c/49def1b0644892e3b113673c13d650c3060b43bc
https://git.kernel.org/stable/c/aff8d95b69051d0cf4acc3d91f22299fdbb9dfb3
https://git.kernel.org/stable/c/a21e5cb1a64c904f1f0ef7b2d386fc7d2b1d2ce2
https://git.kernel.org/stable/c/8018936950360f1c503bb385e158cfc5e4945d18
https://git.kernel.org/stable/c/3bb27e27240289b47d3466f647a55c567adbdc3a
https://git.kernel.org/stable/c/42f102ea1943ecb10a0756bf75424de5d1d5beed
https://git.kernel.org/linus/9d574f985fe33efd6911f4d752de6f485a1ea732

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47340

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47340

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47340https://git.kernel.org/stable/c/7bde24bde490f3139eee147efc6d60d6040fe975https://git.kernel.org/stable/c/745c9a59422c63f661f4374ed5181740db4130a1https://git.kernel.org/stable/c/49def1b0644892e3b113673c13d650c3060b43bchttps://git.kernel.org/stable/c/aff8d95b69051d0cf4acc3d91f22299fdbb9dfb3https://git.kernel.org/stable/c/a21e5cb1a64c904f1f0ef7b2d386fc7d2b1d2ce2https://git.kernel.org/stable/c/8018936950360f1c503bb385e158cfc5e4945d18https://git.kernel.org/stable/c/3bb27e27240289b47d3466f647a55c567adbdc3a
Проверьте безопасность своего сайта и почты → Полная проверка домена