СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
19.07.2021

Уязвимость BDU:2025-14595

Уязвимость BDU:2025-14595

Идентификатор: BDU:2025-14595.

Наименование уязвимости: Уязвимость функции tcf_skbmod_act() модуля net/sched/act_skbmod.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции tcf_skbmod_act() модуля net/sched/act_skbmod.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Canonical Ltd. Ubuntu 18.04 LTS | Операционная система Debian GNU/Linux 10 | Операционная система Canonical Ltd. Ubuntu 20.04 LTS | Операционная система Debian GNU/Linux 11 | Операционная система Linux от 5.11 до 5.13.5 включительно | Операционная система Linux от 5.5 до 5.10.53 включительно | Операционная система Linux от 4.20 до 5.4.135 включительно | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support | Операционная система Linux от 4.9 до 4.19.198 включительно |

Наименование ОС и тип аппаратной платформы: Ubuntu 1804 LTS | Debian GNU/Linux 10 | Ubuntu 2004 LTS | Debian GNU/Linux 11 | Linux от 511 до 5135 включительно | Linux от 55 до 51053 включительно | Linux от 420 до 54135 включительно | Red Hat Enterprise Linux 86 Update Services for SAP Solutions | Red Hat Enterprise Linux 86 Telecommunications Update Service | Red Hat Enterprise Linux 86 Advanced Mission Critical Update Support | Linux от 49 до 419198 включительно |
Дата выявления: 19.07.2021.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052123-CVE-2021-47293-0cbe@gregkh/
https://git.kernel.org/stable/c/e4fdca366806f6bab374d1a95e626a10a3854b0c
https://git.kernel.org/stable/c/a88414fb1117f2fe65fb88e45ba694e1d09d5024
https://git.kernel.org/stable/c/071729150be9e1d1b851b70efb6d91ee9269d57b
https://git.kernel.org/stable/c/34f1e1f657fae2891b485a3b2b95fe4d2aef9f0d
https://git.kernel.org/linus/727d6a8b7ef3d25080fad228b2c4a1d4da5999c6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47293

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47293

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-47293.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-47293.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cve.org/CVERecord?id=CVE-2021-47293
https://git.kernel.org/stable/c/e4fdca366806f6bab374d1a95e626a10a3854b0c
https://git.kernel.org/stable/c/a88414fb1117f2fe65fb88e45ba694e1d09d5024
https://git.kernel.org/stable/c/071729150be9e1d1b851b70efb6d91ee9269d57b
https://git.kernel.org/stable/c/34f1e1f657fae2891b485a3b2b95fe4d2aef9f0d
https://lore.kernel.org/linux-cve-announce/2024052123-CVE-2021-47293-0cbe@gregkh/
https://git.kernel.org/linus/727d6a8b7ef3d25080fad228b2c4a1d4da5999c6
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=071729150be9e1d1b851b70efb6d91ee9269d57b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.136
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6
https://security-tracker.debian.org/tracker/CVE-2021-47293
https://access.redhat.com/security/cve/cve-2021-47293
https://ubuntu.com/security/CVE-2021-47293

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: