BDU:2024-10755

Опубликовано: 24 мая 2024

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость компонентов drm/msm/devfreq ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

ООО «Ред Софт»

Наименование ПО

Debian GNU/Linux

РЕД ОС

Linux

Версия ПО

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

от 5.15 до 5.16 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Сообщество свободного программного обеспечения Linux от 5.15 до 5.16

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2024052436-CVE-2021-47532-9eaf@gregkh/T/#u

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2021-47532

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-47532
CVE

EPSS

Процентиль: 6%

0.00027

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2021-47532

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/msm/devfreq: Fix OPP refcnt leak

CVE-2021-47532

CVSS3: 4.4

redhat

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/msm/devfreq: Fix OPP refcnt leak

CVE-2021-47532

nvd

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/msm/devfreq: Fix OPP refcnt leak

CVE-2021-47532

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: d ...

ROS-20241126-02

CVSS3: 8.8

redos

8 месяцев назад

Множественные уязвимости kernel-lt

EPSS

Процентиль: 6%

0.00027

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2