ГлавнаяБаза уязвимостей БДУ → BDU:2025-01845
4.6средняя

BDU:2025-01845 (CVE-2025-21690)

Уязвимость функции storvsc_on_io_completion() модуля drivers/scsi/storvsc_drv.c драйвера поддержки устройств SCSI ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-20
Описание

Уязвимость функции storvsc_on_io_completion() модуля drivers/scsi/storvsc_drv.c драйвера поддержки устройств SCSI ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.7 до 6.12.11 включительно)Linux (6.13)Linux (от 5.16 до 6.1.127 включительно)Linux (от 6.2 до 6.6.74 включительно)Linux (от 2.6.12 до 5.15.177 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025021055-CVE-2025-21690-e8ec@gregkh/
https://git.kernel.org/stable/c/01d1ebdab9ccb73c952e1666a8a80abd194dbc55
https://git.kernel.org/stable/c/088bde862f8d3d0fc52e40e66a0484a246837087
https://git.kernel.org/stable/c/182a4b7c731e95c08cb47f14b87a272b6ab2b2da
https://git.kernel.org/stable/c/81d4dd05c412ba04f9f6b85b718e6da833be290c
https://git.kernel.org/stable/c/d0f0af1bafef33b3e2aa8c3a4ef44db48df9b0ea
https://git.kernel.org/stable/c/d2138eab8cde61e0e6f62d0713e45202e8457d6d

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21690

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-21690

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://access.redhat.com/security/cve/CVE-2025-21690https://git.kernel.org/linus/d2138eab8cde61e0e6f62d0713e45202e8457d6dhttps://git.kernel.org/stable/c/01d1ebdab9ccb73c952e1666a8a80abd194dbc55https://git.kernel.org/stable/c/088bde862f8d3d0fc52e40e66a0484a246837087https://git.kernel.org/stable/c/182a4b7c731e95c08cb47f14b87a272b6ab2b2dahttps://git.kernel.org/stable/c/81d4dd05c412ba04f9f6b85b718e6da833be290chttps://git.kernel.org/stable/c/d0f0af1bafef33b3e2aa8c3a4ef44db48df9b0ea
Проверьте безопасность своего сайта и почты → Полная проверка домена