ГлавнаяБаза уязвимостей БДУ → BDU:2025-00831
4.6средняя

BDU:2025-00831 (CVE-2021-46909)

Уязвимость ядра операционной системы Linux, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-28
Описание

Уязвимость ядра операционной системы Linux связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Linux (от 4.13 rc1 до 4.14.232)Linux (от 4.15 до 4.19.189)Linux (от 5.0 до 5.4.114)Linux (от 5.11 до 5.11.16)Linux (от 5.12 до 5.12 rc8)Linux (от 5.5 до 5.10.32)ROSA Virtualization 3.0 (3.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=30e3b4f256b4e366a61658c294f6a21b8626dda7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-46909

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-46909

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-46909

Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/30e3b4f256b4e366a61658c294f6a21b8626dda7https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=30e3b4f256b4e366a61658c294f6a21b8626dda7https://git.kernel.org/stable/c/1fc087fdb98d556b416c82ed6e3964a30885f47ahttps://git.kernel.org/stable/c/2643da6aa57920d9159a1a579fb04f89a2b0d29ahttps://git.kernel.org/stable/c/30e3b4f256b4e366a61658c294f6a21b8626dda7https://git.kernel.org/stable/c/532747fd5c7aaa17ee5cf79f3e947c31eb0e35cfhttps://git.kernel.org/stable/c/871b569a3e67f570df9f5ba195444dc7c621293bhttps://git.kernel.org/stable/c/c3efce8cc9807339633ee30e39882f4c8626ee1d
Проверьте безопасность своего сайта и почты → Полная проверка домена