ГлавнаяБаза уязвимостей БДУ → BDU:2025-06159
4.6средняя

BDU:2025-06159 (CVE-2025-21646)

Уязвимость компонента afs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-05-29
Описание

Уязвимость компонента afs ядра операционной системы Linux связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Ubuntu (24.10)Linux (до 6.13 rc7)Linux (от 6.2 до 6.6.72)Linux (от 6.7 до 6.12.10)Linux (от 5.8 до 6.1.125)ОСОН ОСнова Оnyx (до 2.13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7673030efe0f8ca1056d3849d61784c6caa052af
https://git.kernel.org/stable/c/7922b1f058fe24a93730511dd0ae2e1630920096
https://git.kernel.org/stable/c/7cb3e77e9b4e6ffa325a5559393d3283c9af3d01
https://git.kernel.org/stable/c/8fd56ad6e7c90ac2bddb0741c6b248c8c5d56ac8
https://git.kernel.org/stable/c/9340385468d056bb700b8f28df236b81fc86a079
https://git.kernel.org/stable/c/aabe47cf5ac5e1db2ae0635f189d836f67024904

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-21646

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21646

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-21646

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-21646.html

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/7673030efe0f8ca1056d3849d61784c6caa052afhttps://git.kernel.org/stable/c/7922b1f058fe24a93730511dd0ae2e1630920096https://git.kernel.org/stable/c/7cb3e77e9b4e6ffa325a5559393d3283c9af3d01https://git.kernel.org/stable/c/8fd56ad6e7c90ac2bddb0741c6b248c8c5d56ac8https://git.kernel.org/stable/c/9340385468d056bb700b8f28df236b81fc86a079https://git.kernel.org/stable/c/aabe47cf5ac5e1db2ae0635f189d836f67024904https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2025-21646
Проверьте безопасность своего сайта и почты → Полная проверка домена