ГлавнаяБаза уязвимостей БДУ → BDU:2026-02250
6.2высокая

BDU:2026-02250 (CVE-2021-47633)

Уязвимость функции ath5k_eeprom_convert_pcal_info_5111() модуля drivers/net/wireless/ath/ath5k/eeprom.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-26
Описание

Уязвимость функции ath5k_eeprom_convert_pcal_info_5111() модуля drivers/net/wireless/ath/ath5k/eeprom.c - драйвера поддержки адаптеров беспроводной связи Atheros/Qualcomm ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Linux (от 5.16 до 5.16.19 включительно)Linux (от 4.10 до 4.14.275 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 5.5 до 5.10.110 включительно)Linux (от 5.11 до 5.15.33 включительно)Linux (от 5.17 до 5.17.2 включительно)Debian GNU/Linux (13)Linux (от 2.6.30 до 4.9.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/ed3dfdaa8b5f0579eabfc1c5818eed30cfe1fe84
https://git.kernel.org/stable/c/f4de974019a0adf34d0e7de6b86252f1bd266b06
https://git.kernel.org/stable/c/cbd96d6cad6625feba9c8d101ed4977d53e82f8e
https://git.kernel.org/stable/c/fc8f7752a82f4accb99c0f1a868906ba1eb7b86f
https://git.kernel.org/stable/c/be2f81024e7981565d90a4c9ca3067d11b6bca7f
https://git.kernel.org/stable/c/c4e2f577271e158d87a916afb4e87415a88ce856
https://git.kernel.org/stable/c/25efc5d03455c3839249bc77fce5e29ecb54677e
https://git.kernel.org/stable/c/9d7d83d0399e23d66fd431b553842a84ac10398f
https://lore.kernel.org/linux-cve-announce/2025022646-CVE-2021-47633-ad15@gregkh/
https://git.kernel.org/linus/564d4eceb97eaf381dd6ef6470b06377bb50c95a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.311

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47633

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47633

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/ed3dfdaa8b5f0579eabfc1c5818eed30cfe1fe84https://git.kernel.org/stable/c/f4de974019a0adf34d0e7de6b86252f1bd266b06https://git.kernel.org/stable/c/cbd96d6cad6625feba9c8d101ed4977d53e82f8ehttps://git.kernel.org/stable/c/fc8f7752a82f4accb99c0f1a868906ba1eb7b86fhttps://git.kernel.org/stable/c/be2f81024e7981565d90a4c9ca3067d11b6bca7fhttps://git.kernel.org/stable/c/c4e2f577271e158d87a916afb4e87415a88ce856https://git.kernel.org/stable/c/25efc5d03455c3839249bc77fce5e29ecb54677ehttps://git.kernel.org/stable/c/9d7d83d0399e23d66fd431b553842a84ac10398f
Проверьте безопасность своего сайта и почты → Полная проверка домена