СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
21.06.2021

Уязвимость BDU:2025-07395

Уязвимость BDU:2025-07395

Идентификатор: BDU:2025-07395.

Наименование уязвимости: Уязвимость функции nfs3_proc_create() модуля fs/nfs/nfs3proc.c поддержки файловой системы ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Описание уязвимости: Уязвимость функции nfs3_proc_create() модуля fs/nfs/nfs3proc.c поддержки файловой системы ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Уязвимое ПО: Операционная система Linux от 4.5 до 4.9.275 включительно | Операционная система Linux от 4.10 до 4.14.239 включительно | Операционная система Linux от 4.15 до 4.19.197 включительно | Операционная система Linux от 4.20 до 5.4.133 включительно | Операционная система Linux от 5.5 до 5.10.51 включительно | Операционная система Linux от 5.11 до 5.12.18 включительно | Операционная система Linux от 5.13 до 5.13.3 включительно | Операционная система Linux от 3.14 до 4.4.275 включительно |

Наименование ОС и тип аппаратной платформы: Linux от 45 до 49275 включительно | Linux от 410 до 414239 включительно | Linux от 415 до 419197 включительно | Linux от 420 до 54133 включительно | Linux от 55 до 51051 включительно | Linux от 511 до 51218 включительно | Linux от 513 до 5133 включительно | Linux от 314 до 44275 включительно |
Дата выявления: 21.06.2021.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2e3960f276b4574a9bb0dfa31a7497302f6363b2
https://git.kernel.org/stable/c/cef9d9acb7c80ed6bace894b6334557fd493863b
https://git.kernel.org/stable/c/4b515308ab875c7e8ada8e606fe0c64762da5ed4
https://git.kernel.org/stable/c/d0b32dc1409f7e65e4fcc34e236462268e69a357
https://git.kernel.org/stable/c/1fcb6fcd74a222d9ead54d405842fc763bb86262
https://git.kernel.org/stable/c/8a2b308a54c5ec224fedc753617f99b29ffcd883
https://git.kernel.org/stable/c/c8fc86e9df6a6a03f5a8e15a3b7a5c75fd05aa38
https://git.kernel.org/stable/c/687cf32865b2d6960214bce523f2afac58dd3cd2
https://git.kernel.org/stable/c/0704f617040c397ae73c1f88f3956787ec5d6529
https://lore.kernel.org/linux-cve-announce/2024052131-CVE-2021-47320-9a42@gregkh/
https://git.kernel.org/linus/1fcb6fcd74a222d9ead54d405842fc763bb86262
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=4b515308ab875c7e8ada8e606fe0c64762da5ed4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.134
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.52
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-47320.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.kernel.org/stable/c/2e3960f276b4574a9bb0dfa31a7497302f6363b2
https://git.kernel.org/stable/c/cef9d9acb7c80ed6bace894b6334557fd493863b
https://git.kernel.org/stable/c/4b515308ab875c7e8ada8e606fe0c64762da5ed4
https://git.kernel.org/stable/c/d0b32dc1409f7e65e4fcc34e236462268e69a357
https://git.kernel.org/stable/c/1fcb6fcd74a222d9ead54d405842fc763bb86262
https://git.kernel.org/stable/c/8a2b308a54c5ec224fedc753617f99b29ffcd883
https://git.kernel.org/stable/c/c8fc86e9df6a6a03f5a8e15a3b7a5c75fd05aa38
https://git.kernel.org/stable/c/687cf32865b2d6960214bce523f2afac58dd3cd2
https://git.kernel.org/stable/c/0704f617040c397ae73c1f88f3956787ec5d6529
https://www.cve.org/CVERecord?id=CVE-2021-47320
https://lore.kernel.org/linux-cve-announce/2024052131-CVE-2021-47320-9a42@gregkh/
https://git.kernel.org/linus/1fcb6fcd74a222d9ead54d405842fc763bb86262
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=4b515308ab875c7e8ada8e606fe0c64762da5ed4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.134
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.52
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: