ГлавнаяБаза уязвимостей БДУ → BDU:2025-04816
4.6средняя

BDU:2025-04816 (CVE-2025-21910)

Уязвимость функции is_an_alpha2() (net/wireless/reg.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-23
Описание

Уязвимость функции is_an_alpha2() (net/wireless/reg.c) ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (11 SP4)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025040130-CVE-2025-21910-1f2f@gregkh/T/#u
https://git.kernel.org/stable/c/17aa34c84867f6cd181a5743e1c647e7766962a6
https://git.kernel.org/stable/c/35ef07112b61b06eb30683a6563c9f6378c02476
https://git.kernel.org/stable/c/59b348be7597c4a9903cb003c69e37df20c04a30
https://git.kernel.org/stable/c/62b1a9bbfebba4b4c2bb6c1ede9ef7ecee7a9ff6
https://git.kernel.org/stable/c/6a5e3b23054cee3b92683d1467e3fa83921f5622
https://git.kernel.org/stable/c/be7c5f00aa7f1344293e4d48d0e12be83a2f223d
https://git.kernel.org/stable/c/da3f599517ef2ea851208df3229d07728d238dc5
https://git.kernel.org/stable/c/f4112cb477c727a65787a4065a75ca593bb5b2f4
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.83
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.179
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.235
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.291
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.179
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.131

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-21910.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21910

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-21910

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025040130-CVE-2025-21910-1f2f@gregkh/T/#uhttps://git.kernel.org/stable/c/17aa34c84867f6cd181a5743e1c647e7766962a6https://git.kernel.org/stable/c/35ef07112b61b06eb30683a6563c9f6378c02476https://git.kernel.org/stable/c/59b348be7597c4a9903cb003c69e37df20c04a30https://git.kernel.org/stable/c/62b1a9bbfebba4b4c2bb6c1ede9ef7ecee7a9ff6https://git.kernel.org/stable/c/6a5e3b23054cee3b92683d1467e3fa83921f5622https://git.kernel.org/stable/c/be7c5f00aa7f1344293e4d48d0e12be83a2f223dhttps://git.kernel.org/stable/c/da3f599517ef2ea851208df3229d07728d238dc5
Проверьте безопасность своего сайта и почты → Полная проверка домена