BDU:2025-14595
Уязвимость функции tcf_skbmod_act() модуля net/sched/act_skbmod.c подсистемы управления трафиком net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции tcf_skbmod_act() модуля net/sched/act_skbmod.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Canonical Ltd., Сообщество свободного программного обеспечения, Red Hat Inc.
Наименование ПО: Ubuntu, Debian GNU/Linux, Linux, Red Hat Enterprise Linux
Версия ПО: 18.04 LTS (Ubuntu), 10 (Debian GNU/Linux), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), от 5.11 до 5.13.5 включительно (Linux), от 5.5 до 5.10.53 включительно (Linux), от 4.20 до 5.4.135 включительно (Linux), 8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Telecommunications Update Service (Red Hat Enterprise Linux), 8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), от 4.9 до 4.19.198 включительно (Linux)
Тип ПО: Операционная система
ОС / платформа: Canonical Ltd. Ubuntu 18.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 10 , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Linux от 5.11 до 5.13.5 включительно , Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.53 включительно , Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.135 включительно , Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support , Сообщество свободного программного обеспечения Linux от 4.9 до 4.19.198 включительно
⚙️ Технические сведения
Тип ошибки
Недостаточная проверка вводимых данных (CWE-20)
Класс уязвимости
Уязвимость кода
Дата выявления
19.07.2021
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://www.cve.org/CVERecord?id=CVE-2021-47293 🔗 https://git.kernel.org/stable/c/e4fdca366806f6bab3... 🔗 https://git.kernel.org/stable/c/a88414fb1117f2fe65... 🔗 https://git.kernel.org/stable/c/071729150be9e1d1b8... 🔗 https://git.kernel.org/stable/c/34f1e1f657fae2891b... 🔗 https://lore.kernel.org/linux-cve-announce/2024052... 🔗 https://git.kernel.org/linus/727d6a8b7ef3d25080fad... 🔗 https://git.linuxtesting.ru/pub/scm/linux/kernel/g... 🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://access.redhat.com/security/cve/cve-2021-47... 🔗 https://ubuntu.com/security/CVE-2021-47293
🏷️ Идентификаторы
CVE-2021-47293
📅 Даты
Дата публикации
24.11.2025
Последнее обновление
24.11.2025
← Назад к списку