Уязвимость функции efi_mokvar_table_init() (drivers/firmware/efi/mokvar-table.c) ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025032709-CVE-2025-21872-574e@gregkh/T/#u
https://git.kernel.org/stable/c/2b90e7ace79774a3540ce569e000388f8d22c9e0
https://git.kernel.org/stable/c/46c0454ffb78ce9d3355a3cccac86383ea8ddd55
https://git.kernel.org/stable/c/65f4aebb8127708ba668dd938e83b8558abfc5cd
https://git.kernel.org/stable/c/97bd560b6cc4c26386a53b4881bf03e96f9ba03a
https://git.kernel.org/stable/c/ea3f0b362dfe4ef885ef812bfaf4088176422c91
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.235
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.6
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.83
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.18
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21872
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-21872.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-21872
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
| Балл | 4.6 — средняя опасность |