ГлавнаяБаза уязвимостей БДУ → BDU:2025-01844
4.6средняя

BDU:2025-01844 (CVE-2025-21689)

Уязвимость функции qt2_process_read_urb() модуля drivers/usb/serial/quatech2.c - драйвера поддержки устройств шины USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-20
Описание

Уязвимость функции qt2_process_read_urb() модуля drivers/usb/serial/quatech2.c - драйвера поддержки устройств шины USB ядра операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 5.5 до 5.10.233 включительно)Linux (от 6.7 до 6.12.11 включительно)Linux (6.13)Linux (от 3.5 до 5.4.289 включительно)Linux (от 5.11 до 5.15.177 включительно)Linux (от 5.16 до 6.1.127 включительно)Linux (от 6.2 до 6.6.74 включительно)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025021055-CVE-2025-21689-7ffe@gregkh/
https://git.kernel.org/stable/c/4b9b41fabcd38990f69ef0cee9c631d954a2b530
https://git.kernel.org/stable/c/575a5adf48b06a2980c9eeffedf699ed5534fade
https://git.kernel.org/stable/c/6068dcff7f19e9fa6fa23ee03453ad6a40fa4efe
https://git.kernel.org/stable/c/6377838560c03b36e1153a42ef727533def9b68f
https://git.kernel.org/stable/c/8542b33622571f54dfc2a267fce378b6e3840b8b
https://git.kernel.org/stable/c/94770cf7c5124f0268d481886829dc2beecc4507
https://git.kernel.org/stable/c/f371471708c7d997f763b0e70565026eb67cc470
https://git.kernel.org/stable/c/fa4c7472469d97c4707698b4c0e098f8cfc2bf22

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21689

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-21689

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/CVE-2025-21689https://git.kernel.org/linus/575a5adf48b06a2980c9eeffedf699ed5534fadehttps://git.kernel.org/stable/c/4b9b41fabcd38990f69ef0cee9c631d954a2b530https://git.kernel.org/stable/c/575a5adf48b06a2980c9eeffedf699ed5534fadehttps://git.kernel.org/stable/c/6068dcff7f19e9fa6fa23ee03453ad6a40fa4efehttps://git.kernel.org/stable/c/6377838560c03b36e1153a42ef727533def9b68fhttps://git.kernel.org/stable/c/8542b33622571f54dfc2a267fce378b6e3840b8b
Проверьте безопасность своего сайта и почты → Полная проверка домена