ГлавнаяБаза уязвимостей БДУ → BDU:2025-05308
6.8высокая

BDU:2025-05308 (CVE-2021-46999)

Уязвимость функции sctp_sf_do_dupcook_a() модуля net/sctp/sm_statefuns.c реализации протокола SCTP (Stream Control Transmission Protocol) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-09
Описание

Уязвимость функции sctp_sf_do_dupcook_a() модуля net/sctp/sm_statefuns.c реализации протокола SCTP (Stream Control Transmission Protocol) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.11.21 включительно)Linux (от 5.12 до 5.12.4 включительно)Linux (от 4.19.123 до 4.19.190 включительно)Linux (от 5.4.41 до 5.4.119 включительно)Linux (от 5.6.13 до 5.10.37 включительно)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/35b4f24415c854cd718ccdf38dbea6297f010aae
https://git.kernel.org/stable/c/0bfd913c2121b3d553bfd52810fe6061d542d625
https://git.kernel.org/stable/c/f01988ecf3654f805282dce2d3bb9afe68d2691e
https://git.kernel.org/stable/c/d624f2991b977821375fbd56c91b0c91d456a697
https://git.kernel.org/stable/c/61b877bad9bb0d82b7d8841be50872557090a704
https://git.kernel.org/stable/c/b1b31948c0af44628e43353828453461bb74098f
https://lore.kernel.org/linux-cve-announce/2024022828-CVE-2021-46999-d408@gregkh/T/#u

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/35b4f24415c854cd718ccdf38dbea6297f010aaehttps://git.kernel.org/stable/c/0bfd913c2121b3d553bfd52810fe6061d542d625https://git.kernel.org/stable/c/f01988ecf3654f805282dce2d3bb9afe68d2691ehttps://git.kernel.org/stable/c/d624f2991b977821375fbd56c91b0c91d456a697https://git.kernel.org/stable/c/61b877bad9bb0d82b7d8841be50872557090a704https://git.kernel.org/stable/c/b1b31948c0af44628e43353828453461bb74098fhttps://lore.kernel.org/linux-cve-announce/2024022828-CVE-2021-46999-d408@gregkh/T/#uhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46999
Проверьте безопасность своего сайта и почты → Полная проверка домена