ГлавнаяБаза уязвимостей БДУ → BDU:2025-04368
6.8высокая

BDU:2025-04368 (CVE-2025-21764)

Уязвимость функции ndisc_alloc_skb() модуля net/ipv6/ndisc.c реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции ndisc_alloc_skb() модуля net/ipv6/ndisc.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.2 до 6.6.78 включительно)Linux (от 6.7 до 6.12.15 включительно)Linux (от 6.13 до 6.13.3 включительно)Linux (от 3.9 до 6.1.128 включительно)ОСОН ОСнова Оnyx (до 2.13)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3c2d705f5adf5d860aaef90cb4211c0fde2ba66d
https://git.kernel.org/stable/c/9e0ec817eb41a55327a46cd3ce331a9868d60304
https://git.kernel.org/stable/c/bbec88e4108e8d6fb468d3817fa652140a44ff28
https://git.kernel.org/stable/c/cd1065f92eb7ff21b9ba5308a86f33d1670bf926
https://lore.kernel.org/linux-cve-announce/2025022605-CVE-2025-21764-1061@gregkh/
https://git.kernel.org/linus/628e6d18930bbd21f2d4562228afe27694f66da9
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.129
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.4

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-21764

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21764

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-21764

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-21764https://git.kernel.org/stable/c/3c2d705f5adf5d860aaef90cb4211c0fde2ba66dhttps://git.kernel.org/stable/c/9e0ec817eb41a55327a46cd3ce331a9868d60304https://git.kernel.org/stable/c/bbec88e4108e8d6fb468d3817fa652140a44ff28https://git.kernel.org/stable/c/cd1065f92eb7ff21b9ba5308a86f33d1670bf926https://lore.kernel.org/linux-cve-announce/2025022605-CVE-2025-21764-1061@gregkh/https://git.kernel.org/linus/628e6d18930bbd21f2d4562228afe27694f66da9https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.129
Проверьте безопасность своего сайта и почты → Полная проверка домена