ГлавнаяБаза уязвимостей БДУ → BDU:2025-13704
4.6средняя

BDU:2025-13704 (CVE-2021-47162)

Уязвимость функции tipc_buf_append() модуля net/tipc/msg.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-05
Описание

Уязвимость функции tipc_buf_append() модуля net/tipc/msg.c реализации сетевых функций ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю повредить память или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.270 включительно)Linux (от 4.10 до 4.14.234 включительно)Linux (от 4.20 до 5.4.123 включительно)Linux (от 5.5 до 5.10.41 включительно)Linux (от 4.15 до 4.19.192 включительно)Linux (от 5.11 до 5.12.8 включительно)Linux (от 4.1.14 до 4.2)Linux (от 4.2.7 до 4.4.270 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/b2c8d28c34b3070407cb1741f9ba3f15d0284b8b
https://git.kernel.org/stable/c/5489f30bb78ff0dafb4229a69632afc2ba20765c
https://git.kernel.org/stable/c/436d650d374329a591c30339a91fa5078052ed1e
https://git.kernel.org/stable/c/4b1761898861117c97066aea6c58f68a7787f0bf
https://git.kernel.org/stable/c/64d17ec9f1ded042c4b188d15734f33486ed9966
https://git.kernel.org/stable/c/6da24cfc83ba4f97ea44fc7ae9999a006101755c
https://git.kernel.org/stable/c/ace300eecbccaa698e2b472843c74a5f33f7dce8
https://git.kernel.org/stable/c/b7df21cf1b79ab7026f545e7bf837bd5750ac026
https://lore.kernel.org/linux-cve-announce/2024032534-CVE-2021-47162-01da@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=6da24cfc83ba4f97ea44fc7ae9999a006101755c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.235
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.124
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.42
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.9

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47162https://git.kernel.org/stable/c/b2c8d28c34b3070407cb1741f9ba3f15d0284b8bhttps://git.kernel.org/stable/c/5489f30bb78ff0dafb4229a69632afc2ba20765chttps://git.kernel.org/stable/c/436d650d374329a591c30339a91fa5078052ed1ehttps://git.kernel.org/stable/c/4b1761898861117c97066aea6c58f68a7787f0bfhttps://git.kernel.org/stable/c/64d17ec9f1ded042c4b188d15734f33486ed9966https://git.kernel.org/stable/c/6da24cfc83ba4f97ea44fc7ae9999a006101755chttps://git.kernel.org/stable/c/ace300eecbccaa698e2b472843c74a5f33f7dce8
Проверьте безопасность своего сайта и почты → Полная проверка домена