ГлавнаяБаза уязвимостей БДУ → BDU:2025-04683
6.2высокая

BDU:2025-04683 (CVE-2021-47309)

Уязвимость функции skb_tunnel_info() модуля include/net/dst_metadata.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-17
Описание

Уязвимость функции skb_tunnel_info() модуля include/net/dst_metadata.h ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (от 5.11 до 5.13.4 включительно)Linux (от 4.5 до 4.9.276 включительно)Linux (от 4.10 до 4.14.240 включительно)Linux (от 4.15 до 4.19.198 включительно)Linux (от 4.20 до 5.4.134 включительно)Linux (от 5.5 до 5.10.52 включительно)Linux (от 4.3 до 4.4.276 включительно)ОС Аврора (до 5.1.4 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b61d327cd3cc5ea591f3bf751dd11e034f388bb5
https://git.kernel.org/stable/c/e7f3c9df40515a6c6b46f36c4c94cf48a043f887
https://git.kernel.org/stable/c/8bb1589c89e61e3b182dd546f1021928ebb5c2a6
https://git.kernel.org/stable/c/a915379594f1e045421635c6316d8f3ffa018c58
https://git.kernel.org/stable/c/83bdcfbd968bcc91a0632b7b625e4a9b0cba5e0d
https://git.kernel.org/stable/c/2179d96ec702cc33ead02a9ce40ece599b8538c5
https://git.kernel.org/stable/c/67a9c94317402b826fc3db32afc8f39336803d97
https://git.kernel.org/stable/c/8aa13a86964cdec4fd969ef677c6614ff068641a
https://lore.kernel.org/linux-cve-announce/2024052128-CVE-2021-47309-2889@gregkh/
https://git.kernel.org/linus/67a9c94317402b826fc3db32afc8f39336803d97
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=2179d96ec702cc33ead02a9ce40ece599b8538c5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.135
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.53
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.5

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47309

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47309

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-47309

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/b61d327cd3cc5ea591f3bf751dd11e034f388bb5https://git.kernel.org/stable/c/e7f3c9df40515a6c6b46f36c4c94cf48a043f887https://git.kernel.org/stable/c/8bb1589c89e61e3b182dd546f1021928ebb5c2a6https://git.kernel.org/stable/c/a915379594f1e045421635c6316d8f3ffa018c58https://git.kernel.org/stable/c/83bdcfbd968bcc91a0632b7b625e4a9b0cba5e0dhttps://git.kernel.org/stable/c/2179d96ec702cc33ead02a9ce40ece599b8538c5https://git.kernel.org/stable/c/67a9c94317402b826fc3db32afc8f39336803d97https://git.kernel.org/stable/c/8aa13a86964cdec4fd969ef677c6614ff068641a
Проверьте безопасность своего сайта и почты → Полная проверка домена