ГлавнаяБаза уязвимостей БДУ → BDU:2025-01392
4.6средняя

BDU:2025-01392 (CVE-2025-21665)

Уязвимость функции folio_seek_hole_data() модуля mm/filemap.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-02-12
Описание

Уязвимость функции folio_seek_hole_data() модуля mm/filemap.c ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода в результате числового усечения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.126 включительно)Linux (от 6.2 до 6.6.73 включительно)Linux (от 6.7 до 6.12.10 включительно)Linux (от 5.12 до 5.15.176 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025013157-CVE-2025-21665-d6a2@gregkh/
https://git.kernel.org/stable/c/09528bb1a4123e2a234eac2bc45a0e51e78dab43
https://git.kernel.org/stable/c/280f1fb89afc01e7376f59ae611d54ca69e9f967
https://git.kernel.org/stable/c/64e5fd96330df2ad278d1c4edcca581f26e5f76e
https://git.kernel.org/stable/c/80fc836f3ebe2f2d2d2c80c698b7667974285a04
https://git.kernel.org/stable/c/f505e6c91e7a22d10316665a86d79f84d9f0ba76

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21665

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966588

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
- обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/f505e6c91e7a22d10316665a86d79f84d9f0ba76https://git.kernel.org/stable/c/09528bb1a4123e2a234eac2bc45a0e51e78dab43https://git.kernel.org/stable/c/280f1fb89afc01e7376f59ae611d54ca69e9f967https://git.kernel.org/stable/c/64e5fd96330df2ad278d1c4edcca581f26e5f76ehttps://git.kernel.org/stable/c/80fc836f3ebe2f2d2d2c80c698b7667974285a04https://git.kernel.org/stable/c/f505e6c91e7a22d10316665a86d79f84d9f0ba76https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.127
Проверьте безопасность своего сайта и почты → Полная проверка домена