ГлавнаяБаза уязвимостей БДУ → BDU:2025-13720
5средняя

BDU:2025-13720 (CVE-2021-47248)

Уязвимость функции udp_destroy_sock() модуля net/ipv4/udp.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Опубликовано: 2025-11-05
Описание

Уязвимость функции udp_destroy_sock() модуля net/ipv4/udp.c реализации протокола IPv4 ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.237 включительно)Linux (от 4.15 до 4.19.195 включительно)Linux (от 5.11 до 5.12.12 включительно)Linux (от 4.20 до 5.4.127 включительно)Linux (от 5.5 до 5.10.45 включительно)Linux (от 4.9 до 4.9.273 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/e3c36c773aed0fef8b1d3d555b43393ec564400f
https://git.kernel.org/stable/c/a0882f68f54f7a8b6308261acee9bd4faab5a69e
https://git.kernel.org/stable/c/2f73448041bd0682d4b552cfd314ace66107f1ad
https://git.kernel.org/stable/c/5a88477c1c85e4baa51e91f2d40f2166235daa56
https://git.kernel.org/stable/c/8729ec8a2238152a4afc212a331a6cd2c61aeeac
https://git.kernel.org/stable/c/65310b0aff86980a011c7c7bfa487a333d4ca241
https://lore.kernel.org/linux-cve-announce/2024052143-CVE-2021-47248-2609@gregkh/
https://git.kernel.org/linus/a8b897c7bcd47f4147d066e22cc01d1026d7640e
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=8729ec8a2238152a4afc212a331a6cd2c61aeeac
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.274
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.238
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.196
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.128
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47248https://git.kernel.org/stable/c/e3c36c773aed0fef8b1d3d555b43393ec564400fhttps://git.kernel.org/stable/c/a0882f68f54f7a8b6308261acee9bd4faab5a69ehttps://git.kernel.org/stable/c/2f73448041bd0682d4b552cfd314ace66107f1adhttps://git.kernel.org/stable/c/5a88477c1c85e4baa51e91f2d40f2166235daa56https://git.kernel.org/stable/c/8729ec8a2238152a4afc212a331a6cd2c61aeeachttps://git.kernel.org/stable/c/65310b0aff86980a011c7c7bfa487a333d4ca241https://lore.kernel.org/linux-cve-announce/2024052143-CVE-2021-47248-2609@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена