ГлавнаяБаза уязвимостей БДУ → BDU:2025-04649
6.8высокая

BDU:2025-04649 (CVE-2025-21945)

Уязвимость функции smb2_lock() модуля fs/smb/server/smb2pdu.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-16
Описание

Уязвимость функции smb2_lock() модуля fs/smb/server/smb2pdu.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (1.8)Linux (от 6.13 до 6.13.7)Linux (до 6.1.131)Linux (от 6.6 до 6.6.83)Linux (от 6.12 до 6.12.19)Linux (от 6.14 до 6.14 rc6)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025040136-CVE-2025-21945-d791@gregkh/
https://git.kernel.org/stable/c/410ce35a2ed6d0e114132bba29af49b69880c8c7
https://git.kernel.org/stable/c/636e021646cf9b52ddfea7c809b018e91f2188cb
https://git.kernel.org/stable/c/84d2d1641b71dec326e8736a749b7ee76a9599fc
https://git.kernel.org/stable/c/8573571060ca466cbef2c6f03306b2cc7b883506
https://git.kernel.org/stable/c/a0609097fd10d618aed4864038393dd75131289e

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21945

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться ""Рекомендаций по безопасной настройке операционных систем LINUX"", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025040136-CVE-2025-21945-d791@gregkh/https://git.kernel.org/stable/c/410ce35a2ed6d0e114132bba29af49b69880c8c7https://git.kernel.org/stable/c/636e021646cf9b52ddfea7c809b018e91f2188cbhttps://git.kernel.org/stable/c/84d2d1641b71dec326e8736a749b7ee76a9599fchttps://git.kernel.org/stable/c/8573571060ca466cbef2c6f03306b2cc7b883506https://git.kernel.org/stable/c/a0609097fd10d618aed4864038393dd75131289ehttps://access.redhat.com/security/cve/CVE-2025-21945https://security-tracker.debian.org/tracker/CVE-2025-21945
Проверьте безопасность своего сайта и почты → Полная проверка домена