ГлавнаяБаза уязвимостей БДУ → BDU:2025-03735
6.8высокая

BDU:2025-03735 (CVE-2025-21879)

Уязвимость функции btrfs_scan_root() ( fs/btrfs/extent_map.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-03
Описание

Уязвимость функции btrfs_scan_root() ( fs/btrfs/extent_map.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (11)Debian GNU/Linux (12)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (от 6.13 до 6.13.6)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025032711-CVE-2025-21879-f338@gregkh/T/#u
https://git.kernel.org/stable/c/59f37036bb7ab3d554c24abc856aabca01126414
https://git.kernel.org/stable/c/5e79d26014f9386387575b9ed60d342057cee49b
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.6

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-21879.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21879

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025032711-CVE-2025-21879-f338@gregkh/T/#uhttps://git.kernel.org/stable/c/59f37036bb7ab3d554c24abc856aabca01126414https://git.kernel.org/stable/c/5e79d26014f9386387575b9ed60d342057cee49bhttps://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.6https://www.cybersecurity-help.cz/vdb/SB2025032734https://www.suse.com/security/cve/CVE-2025-21879.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-21879
Проверьте безопасность своего сайта и почты → Полная проверка домена