ГлавнаяБаза уязвимостей БДУ → BDU:2025-04817
4.6средняя

BDU:2025-04817 (CVE-2025-21912)

Уязвимость функций gpio_rcar_config_interrupt_input_mode(), gpio_rcar_config_general_input_output_mode(), gpio_rcar_get_multiple(), gpio_rcar_set(), gpio_rcar_set_multiple() и gpio_rcar_probe() (drivers/gpio/gpio-rcar.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-23
Описание

Уязвимость функций gpio_rcar_config_interrupt_input_mode(), gpio_rcar_config_general_input_output_mode(), gpio_rcar_get_multiple(), gpio_rcar_set(), gpio_rcar_set_multiple() и gpio_rcar_probe() (drivers/gpio/gpio-rcar.c) ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.8)Linux (до 6.6.83)Linux (до 6.14)Linux (до 5.15.179)Linux (до 6.12.19)Linux (до 6.1.131)ОСОН ОСнова Оnyx (до 2.14)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025040130-CVE-2025-21912-5b97@gregkh/T/#u
https://git.kernel.org/stable/c/3e300913c42041e81c5b17a970c4e078086ff2d1
https://git.kernel.org/stable/c/51ef3073493e2a25dced05fdd59dfb059e7e284d
https://git.kernel.org/stable/c/7c1f36f9c9aca507d317479a3d3388150ae40a87
https://git.kernel.org/stable/c/b42c84f9e4ec5bc2885e7fd80c79ec0352f5d2af
https://git.kernel.org/stable/c/c10365031f16514a29c812cd909085a6e4ea4b61
https://git.kernel.org/stable/c/f02c41f87cfe61440c18bf77d1ef0a884b9ee2b5
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.19
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.179
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.131
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.83

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21912

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025040130-CVE-2025-21912-5b97@gregkh/T/#uhttps://git.kernel.org/stable/c/3e300913c42041e81c5b17a970c4e078086ff2d1https://git.kernel.org/stable/c/51ef3073493e2a25dced05fdd59dfb059e7e284dhttps://git.kernel.org/stable/c/7c1f36f9c9aca507d317479a3d3388150ae40a87https://git.kernel.org/stable/c/b42c84f9e4ec5bc2885e7fd80c79ec0352f5d2afhttps://git.kernel.org/stable/c/c10365031f16514a29c812cd909085a6e4ea4b61https://git.kernel.org/stable/c/f02c41f87cfe61440c18bf77d1ef0a884b9ee2b5https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.19
Проверьте безопасность своего сайта и почты → Полная проверка домена