ГлавнаяБаза уязвимостей БДУ → BDU:2025-07374
4.6средняя

BDU:2025-07374 (CVE-2021-47238)

Уязвимость функции ip_mc_destroy_dev() модуля net/ipv4/igmp.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции ip_mc_destroy_dev() модуля net/ipv4/igmp.c реализации протокола IPv4 ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.237 включительно)Linux (от 4.15 до 4.19.195 включительно)Linux (от 5.11 до 5.12.12 включительно)Linux (от 4.20 до 5.4.127 включительно)Linux (от 5.5 до 5.10.45 включительно)Linux (от 4.9 до 4.9.273 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0dc13e75507faa17ac9f7562b4ef7bf8fcd78422
https://git.kernel.org/stable/c/6cff57eea3347f79f1867cc53e1093b6614138d8
https://git.kernel.org/stable/c/1e28018b5c83d5073f74a6fb72eabe8370b2f501
https://git.kernel.org/stable/c/3dd2aeac2e9624cff9fa634710837e4f2e352758
https://git.kernel.org/stable/c/ac31cc837cafb57a271babad8ccffbf733caa076
https://git.kernel.org/stable/c/77de6ee73f54a9a89c0afa0bf4c53b239aa9953a
https://git.kernel.org/stable/c/d8e2973029b8b2ce477b564824431f3385c77083
https://lore.kernel.org/linux-cve-announce/2024052140-CVE-2021-47238-c466@gregkh/
https://git.kernel.org/linus/d8e2973029b8b2ce477b564824431f3385c77083
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=ac31cc837cafb57a271babad8ccffbf733caa076
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.274
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.238
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.196
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.128
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47238https://git.kernel.org/stable/c/0dc13e75507faa17ac9f7562b4ef7bf8fcd78422https://git.kernel.org/stable/c/6cff57eea3347f79f1867cc53e1093b6614138d8https://git.kernel.org/stable/c/1e28018b5c83d5073f74a6fb72eabe8370b2f501https://git.kernel.org/stable/c/3dd2aeac2e9624cff9fa634710837e4f2e352758https://git.kernel.org/stable/c/ac31cc837cafb57a271babad8ccffbf733caa076https://git.kernel.org/stable/c/77de6ee73f54a9a89c0afa0bf4c53b239aa9953ahttps://git.kernel.org/stable/c/d8e2973029b8b2ce477b564824431f3385c77083
Проверьте безопасность своего сайта и почты → Полная проверка домена