ГлавнаяБаза уязвимостей БДУ → BDU:2025-05318
6.2высокая

BDU:2025-05318 (CVE-2021-46992)

Уязвимость функции nft_rhash_destroy() модуля net/netfilter/nft_set_hash.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-09
Описание

Уязвимость функции nft_rhash_destroy() модуля net/netfilter/nft_set_hash.c компонента netfilter ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.15 до 4.19.190 включительно)Linux (от 4.20 до 5.4.119 включительно)Linux (от 5.5 до 5.10.37 включительно)Linux (от 5.11 до 5.11.21 включительно)Linux (от 5.12 до 5.12.4 включительно)Linux (от 4.9 до 4.14.232 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1e8ab479cfbe5751efccedb95afb9b112a5ba475
https://git.kernel.org/stable/c/a54754ec9891830ba548e2010c889e3c8146e449
https://git.kernel.org/stable/c/a388d10961ff8578b1a6691945d406c0f33aa71b
https://git.kernel.org/stable/c/c77e2ef18167ad334e27610ced9a7f6af5ec1787
https://git.kernel.org/stable/c/efcd730ddd6f25578bd31bfe703e593e2421d708
https://git.kernel.org/stable/c/2824cafc6a93792d9ad85939c499161214d84c4b
https://git.kernel.org/stable/c/72b49dd116ca00a46a11d5a4d8d7987f05ed9cd7
https://lore.kernel.org/linux-cve-announce/2024022826-CVE-2021-46992-e8e8@gregkh/T/#u

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/1e8ab479cfbe5751efccedb95afb9b112a5ba475https://git.kernel.org/stable/c/a54754ec9891830ba548e2010c889e3c8146e449https://git.kernel.org/stable/c/a388d10961ff8578b1a6691945d406c0f33aa71bhttps://git.kernel.org/stable/c/c77e2ef18167ad334e27610ced9a7f6af5ec1787https://git.kernel.org/stable/c/efcd730ddd6f25578bd31bfe703e593e2421d708https://git.kernel.org/stable/c/2824cafc6a93792d9ad85939c499161214d84c4bhttps://git.kernel.org/stable/c/72b49dd116ca00a46a11d5a4d8d7987f05ed9cd7https://lore.kernel.org/linux-cve-announce/2024022826-CVE-2021-46992-e8e8@gregkh/T/#u
Проверьте безопасность своего сайта и почты → Полная проверка домена