ГлавнаяБаза уязвимостей БДУ → BDU:2025-04372
6.8высокая

BDU:2025-04372 (CVE-2025-21726)

Уязвимость функции padata_reorder() модуля kernel/padata.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции padata_reorder() модуля kernel/padata.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 6.2 до 6.6.75 включительно)Linux (от 6.7 до 6.12.12 включительно)Linux (от 6.13 до 6.13.1 включительно)Linux (от 5.4.19 до 5.5)Linux (от 5.16 до 6.1.128 включительно)ОСОН ОСнова Оnyx (до 2.13)Linux (от 5.5.3 до 5.10.234 включительно)Linux (от 5.11 до 5.15.178 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7000507bb0d2ceb545c0a690e0c707c897d102c2
https://git.kernel.org/stable/c/6f45ef616775b0ce7889b0f6077fc8d681ab30bc
https://git.kernel.org/stable/c/8ca38d0ca8c3d30dd18d311f1a7ec5cb56972cac
https://git.kernel.org/stable/c/a54091c24220a4cd847d5b4f36d678edacddbaf0
https://lore.kernel.org/linux-cve-announce/2025022648-CVE-2025-21726-73b1@gregkh/
https://git.kernel.org/linus/dd7d37ccf6b11f3d95e797ebe4e9e886d0332600
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.129
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.76
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-21726

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21726

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-21726

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2025-21726https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/dd7d37ccf6b11f3d95e797ebe4e9e886d0332600https://git.kernel.org/stable/c/4c6209efea2208597dbd3e52dc87a0d1a8f2dbe1https://git.kernel.org/stable/c/6f45ef616775b0ce7889b0f6077fc8d681ab30bchttps://git.kernel.org/stable/c/7000507bb0d2ceb545c0a690e0c707c897d102c2https://git.kernel.org/stable/c/8ca38d0ca8c3d30dd18d311f1a7ec5cb56972cachttps://git.kernel.org/stable/c/a54091c24220a4cd847d5b4f36d678edacddbaf0
Проверьте безопасность своего сайта и почты → Полная проверка домена