ГлавнаяБаза уязвимостей БДУ → BDU:2025-04647
4.6средняя

BDU:2025-04647 (CVE-2025-21941)

Уязвимость функции resource_build_scaling_params() модуля drivers/gpu/drm/amd/display/dc/core/dc_resource.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-16
Описание

Уязвимость функции resource_build_scaling_params() модуля drivers/gpu/drm/amd/display/dc/core/dc_resource.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 6.13 до 6.13.7)Linux (от 6.6 до 6.6.83)Linux (от 6.12 до 6.12.19)Linux (от 6.14 до 6.14 rc6)Linux (от 4.15 до 6.1.131)ОСОН ОСнова Оnyx (до 2.13)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025040135-CVE-2025-21941-8240@gregkh/
https://git.kernel.org/stable/c/265422915416468ba91bffa56addbff45e18342a
https://git.kernel.org/stable/c/3748fad09d89e9a5290e1738fd6872a79f794743
https://git.kernel.org/stable/c/374c9faac5a763a05bc3f68ad9f73dab3c6aec90
https://git.kernel.org/stable/c/3b3c2be58d5275aa59d8b4810a59f173f2f5bac1
https://git.kernel.org/stable/c/c1e54752dc12e90305eb0475ca908f42f5b369ca
https://git.kernel.org/stable/c/e0345c3478f185ca840daac7f08a1fcd4ebec3e9
https://git.kernel.org/stable/c/f435192e00bc4d5d4134356b93212670ec47fa8d

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21941

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться ""Рекомендаций по безопасной настройке операционных систем LINUX"", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025040135-CVE-2025-21941-8240@gregkh/https://git.kernel.org/stable/c/265422915416468ba91bffa56addbff45e18342ahttps://git.kernel.org/stable/c/3748fad09d89e9a5290e1738fd6872a79f794743https://git.kernel.org/stable/c/374c9faac5a763a05bc3f68ad9f73dab3c6aec90https://git.kernel.org/stable/c/3b3c2be58d5275aa59d8b4810a59f173f2f5bac1https://git.kernel.org/stable/c/c1e54752dc12e90305eb0475ca908f42f5b369cahttps://git.kernel.org/stable/c/e0345c3478f185ca840daac7f08a1fcd4ebec3e9https://git.kernel.org/stable/c/f435192e00bc4d5d4134356b93212670ec47fa8d
Проверьте безопасность своего сайта и почты → Полная проверка домена