ГлавнаяБаза уязвимостей БДУ → BDU:2025-07387
4.6средняя

BDU:2025-07387 (CVE-2021-47297)

Уязвимость функции caif_seqpkt_sendmsg() модуля net/caif/caif_socket.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции caif_seqpkt_sendmsg() модуля net/caif/caif_socket.c реализации сетевых функций ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.13.5 включительно)Linux (от 5.5 до 5.10.53 включительно)Linux (от 4.5 до 4.9.276 включительно)Linux (от 4.10 до 4.14.240 включительно)Linux (от 4.15 до 4.19.198 включительно)Linux (от 4.20 до 5.4.135 включительно)Linux (от 2.6.35 до 4.4.276 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d9d646acad2c3590e189bb5d5c86ab8bd8a2dfc3
https://git.kernel.org/stable/c/5c6d8e2f7187b8e45a18c27acb7a3885f03ee3db
https://git.kernel.org/stable/c/ffe31dd70b70a40cd6b21b78c1713a23e021843a
https://git.kernel.org/stable/c/452c3ed7bf63721b07bc2238ed1261bb26027e85
https://git.kernel.org/stable/c/9413c0abb57f70a953b1116318d6aa478013c35d
https://git.kernel.org/stable/c/1582a02fecffcee306663035a295e28e1c4aaaff
https://git.kernel.org/stable/c/d4c7797ab1517515f0d08b3bc1c6b48883889c54
https://git.kernel.org/stable/c/991e634360f2622a683b48dfe44fe6d9cb765a09
https://lore.kernel.org/linux-cve-announce/2024052124-CVE-2021-47297-55b5@gregkh/
https://git.kernel.org/linus/991e634360f2622a683b48dfe44fe6d9cb765a09
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=1582a02fecffcee306663035a295e28e1c4aaaff
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.136
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47297https://git.kernel.org/stable/c/d9d646acad2c3590e189bb5d5c86ab8bd8a2dfc3https://git.kernel.org/stable/c/5c6d8e2f7187b8e45a18c27acb7a3885f03ee3dbhttps://git.kernel.org/stable/c/ffe31dd70b70a40cd6b21b78c1713a23e021843ahttps://git.kernel.org/stable/c/452c3ed7bf63721b07bc2238ed1261bb26027e85https://git.kernel.org/stable/c/9413c0abb57f70a953b1116318d6aa478013c35dhttps://git.kernel.org/stable/c/1582a02fecffcee306663035a295e28e1c4aaaffhttps://git.kernel.org/stable/c/d4c7797ab1517515f0d08b3bc1c6b48883889c54
Проверьте безопасность своего сайта и почты → Полная проверка домена