ГлавнаяБаза уязвимостей БДУ → BDU:2025-03745
4.6средняя

BDU:2025-03745 (CVE-2025-21870)

Уязвимость функций sof_ipc4_widget_setup_comp_dai() и sof_ipc4_prepare_copier_module() (sound/soc/sof/ipc4-topology.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-03
Описание

Уязвимость функций sof_ipc4_widget_setup_comp_dai() и sof_ipc4_prepare_copier_module() (sound/soc/sof/ipc4-topology.c) ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (15 SP5-LTSS)Linux (от 6.0 до 6.12.17)Linux (от 6.0 до 6.13.5)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025032735-CVE-2025-21870-4c78@gregkh/T/#u
https://git.kernel.org/stable/c/6fd60136d256b3b948333ebdb3835f41a95ab7ef
https://git.kernel.org/stable/c/87c8768a96092ce75cd47fe076db5080db7ac515
https://git.kernel.org/stable/c/93c6c2e5801aab09ef1ef99f248f3cd323c3f152
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.5
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.17

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21870

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-21870.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-21870



Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025032735-CVE-2025-21870-4c78@gregkh/T/#uhttps://git.kernel.org/stable/c/6fd60136d256b3b948333ebdb3835f41a95ab7efhttps://git.kernel.org/stable/c/87c8768a96092ce75cd47fe076db5080db7ac515https://git.kernel.org/stable/c/93c6c2e5801aab09ef1ef99f248f3cd323c3f152https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.5https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.17https://www.cybersecurity-help.cz/vdb/SB2025032740https://www.tenable.com/cve/CVE-2025-21870
Проверьте безопасность своего сайта и почты → Полная проверка домена