КиберосноваSGRC
BDU:2024-10579
Критический

BDU:2024-10579: Уязвимость функции hns_dsaf_ge_srst_by_port() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS v39.8
CVSS v210.0

Детали уязвимости BDU:2024-10579

Описание

Уязвимость функции hns_dsaf_ge_srst_by_port() в модуле drivers/net/ethernet/hisilicon/hns/hns_dsaf_misc.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Что делать с BDU:2024-10579

Критическая уязвимость (CVSS 9.8) требует немедленного реагирования. По приказу ФСТЭК №117 срок устранения — 24 часа. Проверьте наличие патча у вендора и установите его на все затронутые системы. При невозможности патча — изолируйте уязвимый компонент и примените компенсирующие меры.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
9.8Критический
Пересчитать →
v2
10.0
Только просмотр
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAV:N/AC:L/Au:N/C:C/I:C/A:C

CWE — тип уязвимости

CVE — международный идентификатор

CWE-119
Переполнение буфера

Программа выполняет операции с буфером без проверки границ. Классическая уязвимость, приводящая к выполнению кода.

Как атакуют и что делать ▾

Сценарий атаки

Входные данные превышают размер буфера. Перезаписываются адреса возврата, указатели функций, управляющие структуры.

Последствия

Выполнение произвольного кода, полный захват процесса.

Рекомендации

Используйте безопасные функции работы с памятью, включите защиту стека (SSP), ASLR, DEP.

Тактики и техники

Манипулирование структурами данных

Уязвимое ПО (18)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux10Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux12Не указана
ООО «Ред Софт»РЕД ОС7.3Не указана
Red Hat Inc.Red Hat Enterprise Linux9Не указана
Сообщество свободного программного обеспеченияLinuxот 4.10 до 4.14.256 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.15 до 4.19.219 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 4.20 до 5.4.163 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.5 до 5.10.83 включительноНе указана
Сообщество свободного программного обеспеченияLinuxот 5.11 до 5.15.6 включительноНе указана
Red Hat Inc.Red Hat Enterprise Linux8.8 Extended Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux9.2 Extended Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux8.6 Update Services for SAP SolutionsНе указана
Red Hat Inc.Red Hat Enterprise Linux8.6 Telecommunications Update ServiceНе указана
Red Hat Inc.Red Hat Enterprise Linux8.6 Advanced Mission Critical Update SupportНе указана
Сообщество свободного программного обеспеченияLinuxот 4.0 до 4.9.291 включительноНе указана
АО «НТЦ ИТ РОСА»ROSA Virtualization 3.03.0Не указана

Среды функционирования (18)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux8Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux10Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux11Не указана
Сообщество свободного программного обеспеченияDebian GNU/Linux12Не указана
ООО «Ред Софт»РЕД ОС7.3Не указана
Red Hat Inc.Red Hat Enterprise Linux9Не указана
Red Hat Inc.Red Hat Enterprise Linux8.8 Extended Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux9.2 Extended Update SupportНе указана
Red Hat Inc.Red Hat Enterprise Linux8.6 Update Services for SAP SolutionsНе указана
Red Hat Inc.Red Hat Enterprise Linux8.6 Telecommunications Update ServiceНе указана
Red Hat Inc.Red Hat Enterprise Linux8.6 Advanced Mission Critical Update SupportНе указана
Сообщество свободного программного обеспеченияLinuxот 5.15 до 5.16Не указана
Сообщество свободного программного обеспеченияLinuxот 4.14 до 4.14.257Не указана
Сообщество свободного программного обеспеченияLinuxот 4.9 до 4.9.292Не указана
Сообщество свободного программного обеспеченияLinuxот 5.10 до 5.10.84Не указана
Сообщество свободного программного обеспеченияLinuxот 4.19 до 4.19.220Не указана
Сообщество свободного программного обеспеченияLinuxот 5.4 до 5.4.164Не указана
АО «НТЦ ИТ РОСА»ROSA Virtualization 3.03.0Не указана

Рекомендации по устранению

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://git.kernel.org/stable/c/948968f8747650447c8f21c9fdba0e1973be040b https://git.kernel.org/stable/c/abbd5faa0748d0aa95d5191d56ff7a17a6275bd1 https://git.kernel.org/stable/c/dd07f8971b81ad98cc754b179b331b57f35aa1ff https://git.kernel.org/stable/c/99bb25cb6753beaf2c2bc37927c2ecc0ceff3f6d https://git.kernel.org/stable/c/22519eff7df2d88adcc2568d86046ce1e2b52803 https://git.kernel.org/stable/c/fc7ffa7f10b9454a86369405d9814bf141b30627 https://git.kernel.org/stable/c/a66998e0fbf213d47d02813b9679426129d0d114 https://lore.kernel.org/linux-cve-announce/2024052441-CVE-2021-47548-e9c0@gregkh/ https://git.kernel.org/linus/a66998e0fbf213d47d02813b9679426129d0d114 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.292 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.257 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.220 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.164 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.84 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.7 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-47548 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2021-47548 Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

SLA ФСТЭК №117

24 часа

по базовой оценке CVSS 9.8

Уточните SLA под вашу среду

Базовый балл 9.8 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Приоритетное устранение

Высокий риск эксплуатации. Запланируйте устранение в ближайшем окне обновлений.

EPSS — вероятность эксплуатации1.4%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2021-11-18

Опубликована

2024-12-03

Обновлена

2025-08-19

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Связанные уязвимости

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0