СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
24.05.2021

Уязвимость BDU:2025-07364

Уязвимость BDU:2025-07364

Идентификатор: BDU:2025-07364.

Наименование уязвимости: Уязвимость функции smsc75xx_bind() модуля drivers/net/usb/smsc75xx.c — драйвера поддержки сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации.

Описание уязвимости: Уязвимость функции smsc75xx_bind() модуля drivers/net/usb/smsc75xx.c — драйвера поддержки сетевых адаптеров USB ядра операционной системы Linux связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Уязвимое ПО: Операционная система Linux от 4.5 до 4.9.270 включительно | Операционная система Linux от 4.10 до 4.14.234 включительно | Операционная система Linux от 4.20 до 5.4.123 включительно | Операционная система Linux от 5.5 до 5.10.41 включительно | Операционная система Linux от 4.15 до 4.19.192 включительно | Операционная система Linux от 5.11 до 5.12.8 включительно | Операционная система Linux от 2.6.34 до 4.4.270 включительно |

Наименование ОС и тип аппаратной платформы: Linux от 45 до 49270 включительно | Linux от 410 до 414234 включительно | Linux от 420 до 54123 включительно | Linux от 55 до 51041 включительно | Linux от 415 до 419192 включительно | Linux от 511 до 5128 включительно | Linux от 2634 до 44270 включительно |
Дата выявления: 24.05.2021.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/70c886ac93f87ae7214a0c69151a28a8075dd95b
https://git.kernel.org/stable/c/635ac38b36255d3cfb8312cf7c471334f4d537e0
https://git.kernel.org/stable/c/9e6a3eccb28779710cbbafc4f4258d92509c6d07
https://git.kernel.org/stable/c/46a8b29c6306d8bbfd92b614ef65a47c900d8e70
https://git.kernel.org/stable/c/9e6b8c1ff9d997e1fa16cbd2d60739adf6dc1bbc
https://git.kernel.org/stable/c/22c840596af0c09068b6cf948616e6496e59e07f
https://git.kernel.org/stable/c/200dbfcad8011e50c3cec269ed7b980836eeb1fa
https://git.kernel.org/stable/c/b95fb96e6339e34694dd578fb6bde3575b01af17
https://lore.kernel.org/linux-cve-announce/2024032536-CVE-2021-47171-f223@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=635ac38b36255d3cfb8312cf7c471334f4d537e0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-47171.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.kernel.org/stable/c/70c886ac93f87ae7214a0c69151a28a8075dd95b
https://git.kernel.org/stable/c/635ac38b36255d3cfb8312cf7c471334f4d537e0
https://git.kernel.org/stable/c/9e6a3eccb28779710cbbafc4f4258d92509c6d07
https://git.kernel.org/stable/c/46a8b29c6306d8bbfd92b614ef65a47c900d8e70
https://git.kernel.org/stable/c/9e6b8c1ff9d997e1fa16cbd2d60739adf6dc1bbc
https://git.kernel.org/stable/c/22c840596af0c09068b6cf948616e6496e59e07f
https://git.kernel.org/stable/c/200dbfcad8011e50c3cec269ed7b980836eeb1fa
https://git.kernel.org/stable/c/b95fb96e6339e34694dd578fb6bde3575b01af17
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47171
https://lore.kernel.org/linux-cve-announce/2024032536-CVE-2021-47171-f223@gregkh/
https://www.cve.org/CVERecord?id=CVE-2021-47171
https://ubuntu.com/security/notices/USN-6976-1
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=635ac38b36255d3cfb8312cf7c471334f4d537e0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: