ГлавнаяБаза уязвимостей БДУ → BDU:2025-14595
6.8высокая

BDU:2025-14595 (CVE-2021-47293)

Уязвимость функции tcf_skbmod_act() модуля net/sched/act_skbmod.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-24
Описание

Уязвимость функции tcf_skbmod_act() модуля net/sched/act_skbmod.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Linux (от 5.11 до 5.13.5 включительно)Linux (от 5.5 до 5.10.53 включительно)Linux (от 4.20 до 5.4.135 включительно)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Linux (от 4.9 до 4.19.198 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052123-CVE-2021-47293-0cbe@gregkh/
https://git.kernel.org/stable/c/e4fdca366806f6bab374d1a95e626a10a3854b0c
https://git.kernel.org/stable/c/a88414fb1117f2fe65fb88e45ba694e1d09d5024
https://git.kernel.org/stable/c/071729150be9e1d1b851b70efb6d91ee9269d57b
https://git.kernel.org/stable/c/34f1e1f657fae2891b485a3b2b95fe4d2aef9f0d
https://git.kernel.org/linus/727d6a8b7ef3d25080fad228b2c4a1d4da5999c6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47293

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47293

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47293

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47293https://git.kernel.org/stable/c/e4fdca366806f6bab374d1a95e626a10a3854b0chttps://git.kernel.org/stable/c/a88414fb1117f2fe65fb88e45ba694e1d09d5024https://git.kernel.org/stable/c/071729150be9e1d1b851b70efb6d91ee9269d57bhttps://git.kernel.org/stable/c/34f1e1f657fae2891b485a3b2b95fe4d2aef9f0dhttps://lore.kernel.org/linux-cve-announce/2024052123-CVE-2021-47293-0cbe@gregkh/https://git.kernel.org/linus/727d6a8b7ef3d25080fad228b2c4a1d4da5999c6https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=071729150be9e1d1b851b70efb6d91ee9269d57b
Проверьте безопасность своего сайта и почты → Полная проверка домена