ГлавнаяБаза уязвимостей БДУ → BDU:2025-04088
4.6средняя

BDU:2025-04088 (CVE-2025-21917)

Уязвимость функции usbhsc_notify_hotplug() драйвера USB (drivers/usb/renesas_usbhs/common.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-09
Описание

Уязвимость функции usbhsc_notify_hotplug() драйвера USB (drivers/usb/renesas_usbhs/common.c) ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 5.10 до 5.10.235)Linux (от 6.13 до 6.13.7)Linux (от 5.15 до 5.15.179)Linux (от 6.1 до 6.1.131)Linux (от 6.6 до 6.6.83)Linux (от 6.12 до 6.12.19)Linux (от 6.14 до 6.14 rc6)Linux (от 3.0 до 5.4.291)ОСОН ОСнова Оnyx (до 2.13)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025040131-CVE-2025-21917-8a54@gregkh/
https://git.kernel.org/stable/c/3248c1f833f924246cb98ce7da4569133c1b2292
https://git.kernel.org/stable/c/394965f90454d6f00fe11879142b720c6c1a872e
https://git.kernel.org/stable/c/4ca078084cdd5f32d533311d6a0b63a60dcadd41
https://git.kernel.org/stable/c/4cd847a7b630a85493d0294ad9542c21aafaa246
https://git.kernel.org/stable/c/552ca6b87e3778f3dd5b87842f95138162e16c82
https://git.kernel.org/stable/c/830818c8e70c0364e377f0c243b28061ef7967eb
https://git.kernel.org/stable/c/d50f5c0cd949593eb9a3d822b34d7b50046a06b7
https://git.kernel.org/stable/c/e5aac1c9b2974636db7ce796ffa6de88fa08335e

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025040131-CVE-2025-21917-8a54@gregkh/https://git.kernel.org/stable/c/3248c1f833f924246cb98ce7da4569133c1b2292https://git.kernel.org/stable/c/394965f90454d6f00fe11879142b720c6c1a872ehttps://git.kernel.org/stable/c/4ca078084cdd5f32d533311d6a0b63a60dcadd41https://git.kernel.org/stable/c/4cd847a7b630a85493d0294ad9542c21aafaa246https://git.kernel.org/stable/c/552ca6b87e3778f3dd5b87842f95138162e16c82https://git.kernel.org/stable/c/830818c8e70c0364e377f0c243b28061ef7967ebhttps://git.kernel.org/stable/c/d50f5c0cd949593eb9a3d822b34d7b50046a06b7
Проверьте безопасность своего сайта и почты → Полная проверка домена