ГлавнаяБаза уязвимостей БДУ → BDU:2025-15378
4.6средняя

BDU:2025-15378 (CVE-2021-47395)

Уязвимость функции ieee80211_parse_tx_radiotap() модуля net/mac80211/tx.c реализации стека mac80211 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-08
Описание

Уязвимость функции ieee80211_parse_tx_radiotap() модуля net/mac80211/tx.c реализации стека mac80211 ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Linux (от 4.10 до 4.14.248 включительно)Linux (от 4.15 до 4.19.208 включительно)Linux (от 4.20 до 5.4.150 включительно)Linux (от 5.5 до 5.10.70 включительно)Linux (от 5.11 до 5.14.9 включительно)Linux (от 4.7 до 4.9.284 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052147-CVE-2021-47395-80d3@gregkh/
https://git.kernel.org/stable/c/e5bb852aa2ad963074f0ad73030dbc20a30853e3
https://git.kernel.org/stable/c/ce5f372f5f084ff51c285fc27b232f15a3d00f0b
https://git.kernel.org/stable/c/76538c7b4df314bb937e44c5cb1782f37d47443c
https://git.kernel.org/stable/c/ab85997465b972d39d9747fc16311fa5773374b2
https://git.kernel.org/stable/c/1282bb00835ff79d2d9c023055d514df5b4de260
https://git.kernel.org/stable/c/997ee230e4f5285cd98445c102d9033c7ec4814b
https://git.kernel.org/linus/13cb6d826e0ac0d144b0d48191ff1a111d32f0c6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47395

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47395

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2021-47395https://git.kernel.org/stable/c/e5bb852aa2ad963074f0ad73030dbc20a30853e3https://git.kernel.org/stable/c/ce5f372f5f084ff51c285fc27b232f15a3d00f0bhttps://git.kernel.org/stable/c/76538c7b4df314bb937e44c5cb1782f37d47443chttps://git.kernel.org/stable/c/ab85997465b972d39d9747fc16311fa5773374b2https://git.kernel.org/stable/c/1282bb00835ff79d2d9c023055d514df5b4de260https://git.kernel.org/stable/c/997ee230e4f5285cd98445c102d9033c7ec4814bhttps://lore.kernel.org/linux-cve-announce/2024052147-CVE-2021-47395-80d3@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена