ГлавнаяБаза уязвимостей БДУ → BDU:2025-03684
6.8высокая

BDU:2025-03684 (CVE-2025-21887)

Уязвимость функции ovl_dentry_update_reval() модуля fs/overlayfs/copy_up.c файловой системы ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-02
Описание

Уязвимость функции ovl_dentry_update_reval() модуля fs/overlayfs/copy_up.c файловой системы ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (6.3.13)Linux (от 6.14 до 6.14 rc5)Linux (от 6.13 до 6.13.6)Linux (от 6.12 до 6.12.18)Linux (от 6.5 до 6.6.81)Linux (от 6.1.39 до 6.1.130)Linux (6.4.4)Linux (5.10.188)Linux (от 5.15.121 до 5.15.179)ОСОН ОСнова Оnyx (до 2.13)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025032714-CVE-2025-21887-48e8@gregkh/
https://git.kernel.org/stable/c/3594aad97e7be2557ca9fa9c931b206b604028c8
https://git.kernel.org/stable/c/4b49d939b5a79117f939b77cc67efae2694d9799
https://git.kernel.org/stable/c/60b4b5c1277fc491da9e1e7abab307bfa39c2db7
https://git.kernel.org/stable/c/64455c8051c3aedc71abb7ec8d47c80301f99f00
https://git.kernel.org/stable/c/a7c41830ffcd17b2177a95a9b99b270302090c35
https://git.kernel.org/stable/c/c84e125fff2615b4d9c259e762596134eddd2f27

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-21887

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18





Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.248-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025032714-CVE-2025-21887-48e8@gregkh/https://git.kernel.org/stable/c/3594aad97e7be2557ca9fa9c931b206b604028c8https://git.kernel.org/stable/c/4b49d939b5a79117f939b77cc67efae2694d9799https://git.kernel.org/stable/c/60b4b5c1277fc491da9e1e7abab307bfa39c2db7https://git.kernel.org/stable/c/64455c8051c3aedc71abb7ec8d47c80301f99f00https://git.kernel.org/stable/c/a7c41830ffcd17b2177a95a9b99b270302090c35https://git.kernel.org/stable/c/c84e125fff2615b4d9c259e762596134eddd2f27https://access.redhat.com/security/cve/CVE-2025-21887
Проверьте безопасность своего сайта и почты → Полная проверка домена