ГлавнаяБаза уязвимостей БДУ → BDU:2025-04522
6.8высокая

BDU:2025-04522 (CVE-2025-21759)

Уязвимость функции igmp6_send() модуля net/ipv6/mcast.c реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-14
Описание

Уязвимость функции igmp6_send() модуля net/ipv6/mcast.c реализации протокола IPv6 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информаци

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (24.10)Linux (от 6.7 до 6.12.15 включительно)Linux (от 6.13 до 6.13.3 включительно)Linux (от 2.6.26 до 6.6.78 включительно)ОСОН ОСнова Оnyx (до 2.13)ОС Аврора (до 5.1.5 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://www.cve.org/CVERecord?id=CVE-2025-21759
https://git.kernel.org/stable/c/81b25a07ebf53f9ef4ca8f3d96a8ddb94561dd5a
https://git.kernel.org/stable/c/0bf8e2f3768629d437a32cb824149e6e98254381
https://git.kernel.org/stable/c/8e92d6a413feaf968a33f0b439ecf27404407458
https://lore.kernel.org/linux-cve-announce/2025022604-CVE-2025-21759-ad7c@gregkh/
https://git.kernel.org/linus/087c1faa594fa07a66933d750c0b2610aa1a2946
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.79
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.4

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-21759

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21759

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-21759

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-21759https://git.kernel.org/stable/c/81b25a07ebf53f9ef4ca8f3d96a8ddb94561dd5ahttps://git.kernel.org/stable/c/0bf8e2f3768629d437a32cb824149e6e98254381https://git.kernel.org/stable/c/8e92d6a413feaf968a33f0b439ecf27404407458https://lore.kernel.org/linux-cve-announce/2025022604-CVE-2025-21759-ad7c@gregkh/https://git.kernel.org/linus/087c1faa594fa07a66933d750c0b2610aa1a2946https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.79https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.16
Проверьте безопасность своего сайта и почты → Полная проверка домена