ГлавнаяБаза уязвимостей БДУ → BDU:2025-14610
6.8высокая

BDU:2025-14610 (CVE-2021-47336)

Уязвимость функции smk_set_cipso() модуля security/smack/smackfs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-24
Описание

Уязвимость функции smk_set_cipso() модуля security/smack/smackfs.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Linux (от 4.10 до 4.14.239 включительно)Linux (от 4.15 до 4.19.197 включительно)Linux (от 4.20 до 5.4.132 включительно)Linux (от 5.5 до 5.10.50 включительно)Linux (от 5.11 до 5.12.17 включительно)Fedora (40)Linux (от 5.13 до 5.13.2 включительно)Linux (от 2.6.12 до 4.9.275 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052136-CVE-2021-47336-b6a7@gregkh/
https://git.kernel.org/stable/c/5f9880403e6b71d56924748ba331daf836243fca
https://git.kernel.org/stable/c/5c2dca9a7a7ff6a2df34158903515e2e4fd3d2b2
https://git.kernel.org/stable/c/cbd87ba6a13891acf6180783f8234a8b7a3e3d4d
https://git.kernel.org/stable/c/135122f174c357b7a3e58f40fa5792156c5e93e6
https://git.kernel.org/stable/c/3780348c1a0e14ffefcaf1fc521f815bcaac94b0
https://git.kernel.org/stable/c/8f5c773a2871cf446e3f36b2834fb25bbb28512b
https://git.kernel.org/stable/c/258fd821f69378453c071b9dd767b298810fc766
https://git.kernel.org/linus/49ec114a6e62d8d320037ce71c1aaf9650b3cafd

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47336

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47336

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2292133

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47336https://git.kernel.org/stable/c/5f9880403e6b71d56924748ba331daf836243fcahttps://git.kernel.org/stable/c/5c2dca9a7a7ff6a2df34158903515e2e4fd3d2b2https://git.kernel.org/stable/c/cbd87ba6a13891acf6180783f8234a8b7a3e3d4dhttps://git.kernel.org/stable/c/135122f174c357b7a3e58f40fa5792156c5e93e6https://git.kernel.org/stable/c/3780348c1a0e14ffefcaf1fc521f815bcaac94b0https://git.kernel.org/stable/c/8f5c773a2871cf446e3f36b2834fb25bbb28512bhttps://git.kernel.org/stable/c/258fd821f69378453c071b9dd767b298810fc766
Проверьте безопасность своего сайта и почты → Полная проверка домена