ГлавнаяБаза уязвимостей БДУ → BDU:2025-01393
4.6средняя

BDU:2025-01393 (CVE-2025-21669)

Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-12
Описание

Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.176 включительно)Linux (от 5.16 до 6.1.126 включительно)Linux (от 6.2 до 6.6.73 включительно)Linux (от 6.7 до 6.12.10 включительно)Linux (от 5.5 до 5.10.233 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025013158-CVE-2025-21669-b52c@gregkh/
https://git.kernel.org/stable/c/18a7fc371d1dbf8deff16c2dd9292bcc73f43040
https://git.kernel.org/stable/c/2cb7c756f605ec02ffe562fb26828e4bcc5fdfc1
https://git.kernel.org/stable/c/6486915fa661584d70e8e7e4068c6c075c67dd6d
https://git.kernel.org/stable/c/677579b641af109613564460a4e3bdcb16850b61
https://git.kernel.org/stable/c/88244163bc7e7b0ce9dd7bf4c8a563b41525c3ee
https://git.kernel.org/stable/c/d88b249e14bd0ee1e46bbe4f456e22e01b8c68de

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21669

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-21669

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966588

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2025-21669https://git.kernel.org/linus/2cb7c756f605ec02ffe562fb26828e4bcc5fdfc1https://git.kernel.org/stable/c/18a7fc371d1dbf8deff16c2dd9292bcc73f43040https://git.kernel.org/stable/c/2cb7c756f605ec02ffe562fb26828e4bcc5fdfc1https://git.kernel.org/stable/c/6486915fa661584d70e8e7e4068c6c075c67dd6dhttps://git.kernel.org/stable/c/677579b641af109613564460a4e3bdcb16850b61https://git.kernel.org/stable/c/88244163bc7e7b0ce9dd7bf4c8a563b41525c3eehttps://git.kernel.org/stable/c/d88b249e14bd0ee1e46bbe4f456e22e01b8c68de
Проверьте безопасность своего сайта и почты → Полная проверка домена