ГлавнаяБаза уязвимостей БДУ → BDU:2025-04652
4.6средняя

BDU:2025-04652 (CVE-2025-21940)

Уязвимость функции kfd_queue_acquire_buffers() модуля drivers/gpu/drm/amd/amdkfd/kfd_queue.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-16
Описание

Уязвимость функции kfd_queue_acquire_buffers() модуля drivers/gpu/drm/amd/amdkfd/kfd_queue.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.13 до 6.13.7)Linux (от 6.12 до 6.12.19)Linux (от 6.14 до 6.14 rc6)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025040135-CVE-2025-21940-f9e9@gregkh/
https://git.kernel.org/stable/c/33eb8041c5d6c19d46e7bfd23a031844336afd80
https://git.kernel.org/stable/c/c3cbeafb4e0001d9146df50b470885e02664f3c7
https://git.kernel.org/stable/c/fd617ea3b79d2116d53f76cdb5a3601c0ba6e42f

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025040135-CVE-2025-21940-f9e9@gregkh/https://git.kernel.org/stable/c/33eb8041c5d6c19d46e7bfd23a031844336afd80https://git.kernel.org/stable/c/c3cbeafb4e0001d9146df50b470885e02664f3c7https://git.kernel.org/stable/c/fd617ea3b79d2116d53f76cdb5a3601c0ba6e42fhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена