ГлавнаяБаза уязвимостей БДУ → BDU:2025-04724
4.6средняя

BDU:2025-04724 (CVE-2025-21629)

Уязвимость функции ipv6_has_hopopt_jumbo() модуля net/core/dev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-21
Описание

Уязвимость функции ipv6_has_hopopt_jumbo() модуля net/core/dev.c ядра операционной системы Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (24.04 LTS)Ubuntu (24.10)Linux (от 6.1.116 до 6.1.124)Linux (от 6.6.60 до 6.6.70)Linux (от 6.12 до 6.12.9)Linux (от 6.13 до 6.13 rc6)Linux (4.19.323)Linux (5.4.285)Linux (5.10.229)Linux (5.15.171)Linux (6.11.7)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/68e068cabd2c6c533ef934c2e5151609cf6ecc6d
https://git.kernel.org/stable/c/95ccf006bbc8b59044313b8c309dcf29c546abd4
https://git.kernel.org/stable/c/ac9cfef69565021c9e1022a493a9c40b03e2caf9
https://git.kernel.org/stable/c/d3b7a9c7597b779039a51d7b34116fbe424bf2b7
https://lore.kernel.org/linux-cve-announce/2025011517-CVE-2025-21629-e230@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21629

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-41932

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/68e068cabd2c6c533ef934c2e5151609cf6ecc6dhttps://git.kernel.org/stable/c/95ccf006bbc8b59044313b8c309dcf29c546abd4https://git.kernel.org/stable/c/ac9cfef69565021c9e1022a493a9c40b03e2caf9https://git.kernel.org/stable/c/d3b7a9c7597b779039a51d7b34116fbe424bf2b7https://lore.kernel.org/linux-cve-announce/2025011517-CVE-2025-21629-e230@gregkh/https://security-tracker.debian.org/tracker/CVE-2025-21629https://ubuntu.com/security/CVE-2024-41932https://vuldb.com/?id.291949
Проверьте безопасность своего сайта и почты → Полная проверка домена