ГлавнаяБаза уязвимостей БДУ → BDU:2024-03148
4.6средняя

BDU:2024-03148 (CVE-2021-46913)

Уязвимость компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-22
Описание

Уязвимость компонента netfilter ядра операционной системы Linux связана с прерыванием функции memcpy() при использовании connlimit в элементах набора. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.11.0 до 5.11.16)Linux (от 5.7.0 до 5.10.64)Linux (от 5.7 до 5.10.63 включительно)Linux (от 5.11 до 5.11.15 включительно)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/47d8de3c226574a3ddb8b87d0c152028d1bafef4
https://git.kernel.org/stable/c/4d8f9065830e526c83199186c5f56a6514f457d2
https://git.kernel.org/stable/c/e51ff3ffc316377cca21de8b80404eed0c37b3c3

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46913https://git.kernel.org/linus/4d8f9065830e526c83199186c5f56a6514f457d2https://git.kernel.org/stable/c/47d8de3c226574a3ddb8b87d0c152028d1bafef4https://git.kernel.org/stable/c/4d8f9065830e526c83199186c5f56a6514f457d2https://git.kernel.org/stable/c/e51ff3ffc316377cca21de8b80404eed0c37b3c3https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.64https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.16https://lore.kernel.org/linux-cve-announce/2024022708-CVE-2021-46913-eeef@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена