BDU:2025-01313

Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт» SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise High Availability Extension, SUSE

НЕ ОЦЕНЕНО

Дата обнаружения

2021-12-08

Официальное описание

Уязвимость функции vduse_vdpa_get_config() драйвера vDPA в модуле drivers/vdpa/vdpa_user/vduse_dev.c ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/dc1db0060c02d119fd4196924eff2d1129e9a442 https://git.kernel.org/stable/c/ebbbc5fea3f648175df1aa3f127c78eb0252cc2a https://lore.kernel.org/linux-cve-announce/2024061923-CVE-2021-47604-e309@gregkh/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-47604.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей