ГлавнаяБаза уязвимостей БДУ → BDU:2025-14225
4.6средняя

BDU:2025-14225 (CVE-2021-47418)

Уязвимость функции fifo_set_limit() модуля net/sched/sch_fifo.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-16
Описание

Уязвимость функции fifo_set_limit() модуля net/sched/sch_fifo.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.286 включительно)Linux (от 4.10 до 4.14.250 включительно)Linux (от 4.15 до 4.19.210 включительно)Linux (от 4.20 до 5.4.152 включительно)Linux (от 5.5 до 5.10.72 включительно)Linux (от 5.11 до 5.14.11 включительно)Linux (от 2.6.27 до 4.4.288 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/d07098f45be868a9cdce6c616563c36c64dbbd87
https://git.kernel.org/stable/c/08d7056e8e250fd2e67dbea5be5fdecdd75bf6b4
https://git.kernel.org/stable/c/0dd7ddc462b9c2d31eb5a9926a2cc63eaa3e9f52
https://git.kernel.org/stable/c/26af64d71b6277841285fa40e3f7164a378dfda9
https://git.kernel.org/stable/c/c951a3be5e8803e93bb49a0aca0d30457d3c1b67
https://git.kernel.org/stable/c/acff2d182c0768a713cee77442caeb07668bd68f
https://git.kernel.org/stable/c/fb58cd7991747b5e0b110c98c922d7b0e47a1f14
https://lore.kernel.org/linux-cve-announce/2024052154-CVE-2021-47418-342e@gregkh/
https://git.kernel.org/linus/560ee196fe9e5037e5015e2cdb14b3aecb1cd7dc
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=acff2d182c0768a713cee77442caeb07668bd68f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.289
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.287
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.251
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.153
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.73
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.12

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/d07098f45be868a9cdce6c616563c36c64dbbd87https://git.kernel.org/stable/c/08d7056e8e250fd2e67dbea5be5fdecdd75bf6b4https://git.kernel.org/stable/c/0dd7ddc462b9c2d31eb5a9926a2cc63eaa3e9f52https://git.kernel.org/stable/c/26af64d71b6277841285fa40e3f7164a378dfda9https://git.kernel.org/stable/c/c951a3be5e8803e93bb49a0aca0d30457d3c1b67https://git.kernel.org/stable/c/acff2d182c0768a713cee77442caeb07668bd68fhttps://git.kernel.org/stable/c/fb58cd7991747b5e0b110c98c922d7b0e47a1f14https://www.cve.org/CVERecord?id=CVE-2021-47418
Проверьте безопасность своего сайта и почты → Полная проверка домена