ГлавнаяБаза уязвимостей БДУ → BDU:2025-04386
5.2средняя

BDU:2025-04386 (CVE-2025-21899)

Уязвимость компонента tracing функции event_trigger_write ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-14
Описание

Уязвимость компонента tracing функции event_trigger_write ядра операционной системы Linux связана с недостаточной обработкой регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (от 4.17 до 6.13.6)Linux (от 4.17 до 6.12.18)Linux (от 4.17 до 6.14)Linux (от 4.17 до 6.1.130)Linux (от 4.17 до 6.6.81)ОСОН ОСнова Оnyx (до 2.13)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/435d2964af815aae456db554c62963b4515f19d0
https://git.kernel.org/stable/c/43b254d46c740bf9dbe65709afa021dd726dfa99
https://git.kernel.org/stable/c/5ae1b18f05ee2b849dc03b6c15d7da0c1c6efa77
https://git.kernel.org/stable/c/6f86bdeab633a56d5c6dccf1a2c5989b6a5e323e
https://git.kernel.org/stable/c/f1ae50cfb818ce1ac7a674406dfadb7653e2552d
https://lore.kernel.org/linux-cve-announce/2025040132-CVE-2025-21899-bf75@gregkh/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-21899

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21899

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-21899

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-21899.html

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/435d2964af815aae456db554c62963b4515f19d0https://git.kernel.org/stable/c/43b254d46c740bf9dbe65709afa021dd726dfa99https://git.kernel.org/stable/c/5ae1b18f05ee2b849dc03b6c15d7da0c1c6efa77https://git.kernel.org/stable/c/6f86bdeab633a56d5c6dccf1a2c5989b6a5e323ehttps://git.kernel.org/stable/c/f1ae50cfb818ce1ac7a674406dfadb7653e2552dhttps://vuldb.com/ru/?id.302631https://lore.kernel.org/linux-cve-announce/2025040132-CVE-2025-21899-bf75@gregkh/https://access.redhat.com/security/cve/cve-2025-21899
Проверьте безопасность своего сайта и почты → Полная проверка домена