ГлавнаяБаза уязвимостей БДУ → BDU:2025-01477
4.6средняя

BDU:2025-01477 (CVE-2025-21678)

Уязвимость функции gtp_newlink() модуля drivers/net/gtp.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2025-02-12
Описание

Уязвимость функции gtp_newlink() модуля drivers/net/gtp.c ядра операционных систем Linux связана с некорректным отображением списка сетевых устройств в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.176 включительно)Linux (от 5.16 до 6.1.126 включительно)Linux (от 6.2 до 6.6.73 включительно)Linux (от 6.7 до 6.12.10 включительно)Linux (от 5.5 до 5.10.233 включительно)Linux (от 4.7 до 5.4.289 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025013102-CVE-2025-21678-42cb@gregkh/
https://git.kernel.org/stable/c/036f8d814a2cd11ee8ef62b8f3e7ce5dec0ee4f3
https://git.kernel.org/stable/c/5f1678346109ff3a6d229d33437fcba3cce9209d
https://git.kernel.org/stable/c/86f73d4ab2f27deeff22ba9336ad103d94f12ac7
https://git.kernel.org/stable/c/bb11f992f5a475bc68ef959f17a55306f0328495
https://git.kernel.org/stable/c/c986380c1d5274c4d5e935addc807d6791cc23eb
https://git.kernel.org/stable/c/eb28fd76c0a08a47b470677c6cef9dd1c60e92d1
https://git.kernel.org/stable/c/efec287cbac92ac6ee8312a89221854760e13b34

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21678

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2025-21678https://git.kernel.org/linus/eb28fd76c0a08a47b470677c6cef9dd1c60e92d1https://git.kernel.org/stable/c/036f8d814a2cd11ee8ef62b8f3e7ce5dec0ee4f3https://git.kernel.org/stable/c/5f1678346109ff3a6d229d33437fcba3cce9209dhttps://git.kernel.org/stable/c/86f73d4ab2f27deeff22ba9336ad103d94f12ac7https://git.kernel.org/stable/c/bb11f992f5a475bc68ef959f17a55306f0328495https://git.kernel.org/stable/c/c986380c1d5274c4d5e935addc807d6791cc23ebhttps://git.kernel.org/stable/c/eb28fd76c0a08a47b470677c6cef9dd1c60e92d1
Проверьте безопасность своего сайта и почты → Полная проверка домена