Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07346

Опубликовано: 28 июн. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость функции fc_rport_prli_resp() модуля drivers/scsi/libfc/fc_rport.c - драйвера поддержки устройств SCSI ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 5.11 до 5.13.4 включительно (Linux)
от 4.15 до 4.19.198 включительно (Linux)
от 4.20 до 5.4.134 включительно (Linux)
от 5.5 до 5.10.52 включительно (Linux)
от 2.6.12 до 4.14.240 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 5.11 до 5.13.4 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.198 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.134 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.52 включительно
Сообщество свободного программного обеспечения Linux от 2.6.12 до 4.14.240 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/44651522941c623e20882b3b443f23f77de1ea8b
https://git.kernel.org/stable/c/4921b1618045ffab71b1050bf0014df3313a2289
https://git.kernel.org/stable/c/0fe70c15f9435bb3c50954778245d62ee38b0e03
https://git.kernel.org/stable/c/a4a54c54af2516caa9c145015844543cfc84316a
https://git.kernel.org/stable/c/8511293e643a18b248510ae5734e4f360754348c
https://git.kernel.org/stable/c/b27c4577557045f1ab3cdfeabfc7f3cd24aca1fe
https://lore.kernel.org/linux-cve-announce/2024052128-CVE-2021-47308-e3d8@gregkh/
https://git.kernel.org/linus/b27c4577557045f1ab3cdfeabfc7f3cd24aca1fe
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=a4a54c54af2516caa9c145015844543cfc84316a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.135
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.53
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00058
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-47308

CVSS3: 6.5
ubuntu
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: scsi: libfc: Fix array index out of bound exception Fix array index out of bound exception in fc_rport_prli_resp().

redhat логотип

CVE-2021-47308

CVSS3: 6
redhat
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: scsi: libfc: Fix array index out of bound exception Fix array index out of bound exception in fc_rport_prli_resp().

nvd логотип

CVE-2021-47308

CVSS3: 6.5
nvd
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: scsi: libfc: Fix array index out of bound exception Fix array index out of bound exception in fc_rport_prli_resp().

debian логотип

CVE-2021-47308

CVSS3: 6.5
debian
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: s ...

github логотип

GHSA-7r7x-qw92-2ffh

CVSS3: 6.5
github
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: scsi: libfc: Fix array index out of bound exception Fix array index out of bound exception in fc_rport_prli_resp().

EPSS

Процентиль: 18%
0.00058
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2