ГлавнаяБаза уязвимостей БДУ → BDU:2025-00824
6.2высокая

BDU:2025-00824 (CVE-2021-46955)

Уязвимость компонента net/openvswitch/actions.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-28
Описание

Уязвимость компонента net/openvswitch/actions.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Linux (от 5.13 до 5.13 rc1)Linux (от 5.11 до 5.11.20)Linux (от 5.12 до 5.12.3)Linux (от 5.5 до 5.10.36)Linux (от 5.0 до 5.4.118)Linux (от 4.16 rc7 до 4.19.191)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7c0ea5930c1c211931819d83cfb157bff1539a4c

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-46955

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-46955

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7c0ea5930c1c211931819d83cfb157bff1539a4chttps://git.kernel.org/stable/c/df9e900de24637be41879e2c50afb713ec4e8b2ehttps://nvd.nist.gov/vuln/detail/CVE-2021-46955https://security-tracker.debian.org/tracker/CVE-2021-46955https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81https://ubuntu.com/security/CVE-2021-46955
Проверьте безопасность своего сайта и почты → Полная проверка домена