ГлавнаяБаза уязвимостей БДУ → BDU:2026-03648
6.8высокая

BDU:2026-03648 (CVE-2021-47642)

Уязвимость функции nvidia_setup_i2c_bus() модуля drivers/video/fbdev/nvidia/nv_i2c.c драйвера поддержки устройств кадрового буфера ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость функции nvidia_setup_i2c_bus() модуля drivers/video/fbdev/nvidia/nv_i2c.c драйвера поддержки устройств кадрового буфера ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 4.10 до 4.14.275 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 2.6.12 до 4.9.310 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/055cdd2e7b992921424d4daaa285ced787fb205f
https://git.kernel.org/stable/c/580e5d3815474b8349250c25c16416585a72c7fe
https://git.kernel.org/stable/c/41baa86b6c802cdc6ab8ff2d46c083c9be93de81
https://git.kernel.org/stable/c/9ff2f7294ab0f011cd4d1b7dcd9a07d8fdf72834
https://git.kernel.org/stable/c/6a5226e544ac043bb2d8dc1bfe8920d02282f7cd
https://git.kernel.org/stable/c/47e5533adf118afaf06d25a3e2aaaab89371b1c5
https://git.kernel.org/stable/c/72dd5c46a152136712a55bf026a9aa8c1b12b60d
https://git.kernel.org/stable/c/08dff482012758935c185532b1ad7d584785a86e

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47642

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2021-47642

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/055cdd2e7b992921424d4daaa285ced787fb205fhttps://git.kernel.org/stable/c/580e5d3815474b8349250c25c16416585a72c7fehttps://git.kernel.org/stable/c/41baa86b6c802cdc6ab8ff2d46c083c9be93de81https://git.kernel.org/stable/c/9ff2f7294ab0f011cd4d1b7dcd9a07d8fdf72834https://git.kernel.org/stable/c/6a5226e544ac043bb2d8dc1bfe8920d02282f7cdhttps://git.kernel.org/stable/c/47e5533adf118afaf06d25a3e2aaaab89371b1c5https://git.kernel.org/stable/c/72dd5c46a152136712a55bf026a9aa8c1b12b60dhttps://git.kernel.org/stable/c/08dff482012758935c185532b1ad7d584785a86e
Проверьте безопасность своего сайта и почты → Полная проверка домена