ГлавнаяБаза уязвимостей БДУ → BDU:2024-11555
4.6средняя

BDU:2024-11555 (CVE-2021-47606)

Уязвимость компонента af_netlink ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-25
Описание

Уязвимость компонента af_netlink ядра операционной системы Linux связана с неправильной блокировкой в функции netlink_sendmsg(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 4.0 до 4.4.295 включительно)Linux (от 4.5 до 4.9.293 включительно)Linux (от 4.10 до 4.14.258 включительно)Linux (от 4.15 до 4.19.221 включительно)Linux (от 4.20 до 5.4.166 включительно)Linux (от 5.5 до 5.10.86 включительно)Linux (от 5.11 до 5.15.9 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/40cf2e058832d9cfaae98dfd77334926275598b6
https://git.kernel.org/stable/c/4c986072a8c9249b9398c7a18f216dc26a9f0e35
https://git.kernel.org/stable/c/4c986072a8c9249b9398c7a18f216dc26a9f0e35
https://git.kernel.org/stable/c/54e785f7d5c197bc06dbb8053700df7e2a093ced
https://git.kernel.org/stable/c/c0315e93552e0d840e9edc6abd71c7db82ec8f51
https://git.kernel.org/stable/c/c54a60c8fbaa774f828e26df79f66229a8a0e010
https://git.kernel.org/stable/c/dadce61247c6230489527cc5e343b6002d1114c5
https://git.kernel.org/stable/c/ff3f517bf7138e01a17369042908a3f345c0ee41
https://git.kernel.org/stable/c/f123cffdd8fe8ea6c7fded4b88516a42798797d0

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://git.kernel.org/linus/f123cffdd8fe8ea6c7fded4b88516a42798797d0https://git.kernel.org/stable/c/40cf2e058832d9cfaae98dfd77334926275598b6https://git.kernel.org/stable/c/4c986072a8c9249b9398c7a18f216dc26a9f0e35https://git.kernel.org/stable/c/54e785f7d5c197bc06dbb8053700df7e2a093cedhttps://git.kernel.org/stable/c/c0315e93552e0d840e9edc6abd71c7db82ec8f51https://git.kernel.org/stable/c/c54a60c8fbaa774f828e26df79f66229a8a0e010https://git.kernel.org/stable/c/dadce61247c6230489527cc5e343b6002d1114c5
Проверьте безопасность своего сайта и почты → Полная проверка домена