Уязвимость функции ipv6_has_hopopt_jumbo() модуля net/core/dev.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/68e068cabd2c6c533ef934c2e5151609cf6ecc6d
https://git.kernel.org/stable/c/95ccf006bbc8b59044313b8c309dcf29c546abd4
https://git.kernel.org/stable/c/ac9cfef69565021c9e1022a493a9c40b03e2caf9
https://git.kernel.org/stable/c/d3b7a9c7597b779039a51d7b34116fbe424bf2b7
https://lore.kernel.org/linux-cve-announce/2025011517-CVE-2025-21629-e230@gregkh/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21629
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41932
Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
| Балл | 4.6 — средняя опасность |