ГлавнаяБаза уязвимостей БДУ → BDU:2025-06370
4.6средняя

BDU:2025-06370 (CVE-2025-21996)

Уязвимость функции radeon_vce_cs_parse() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-04
Описание

Уязвимость функции radeon_vce_cs_parse() ядра операционной системы Linux связана с использованием неинициализированного указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (до 6.14)Linux (от 6.13 до 6.13.9)Linux (от 6.12 до 6.12.21)Linux (от 3.15 до 6.1.132)Linux (от 6.6 до 6.6.85)ОСОН ОСнова Оnyx (до 2.13)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025040348-CVE-2025-21996-8e4a@gregkh/
https://git.kernel.org/stable/c/0effb378ebce52b897f85cd7f828854b8c7cb636
https://git.kernel.org/stable/c/3ce08215cad55c10a6eeeb33d3583b6cfffe3ab8
https://git.kernel.org/stable/c/5b4d9d20fd455a97920cf158dd19163b879cf65d
https://git.kernel.org/stable/c/78b07dada3f02f77762d0755a96d35f53b02be69
https://git.kernel.org/stable/c/9b2da9c673a0da1359a2151f7ce773e2f77d71a9
https://git.kernel.org/stable/c/dd1801aa01bba1760357f2a641346ae149686713
https://git.kernel.org/stable/c/dd8689b52a24807c2d5ce0a17cb26dc87f75235c
https://git.kernel.org/stable/c/f5e049028124f755283f2c07e7a3708361ed1dc8

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-21996

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21996

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47



Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025040348-CVE-2025-21996-8e4a@gregkh/https://git.kernel.org/stable/c/3ce08215cad55c10a6eeeb33d3583b6cfffe3ab8https://git.kernel.org/stable/c/78b07dada3f02f77762d0755a96d35f53b02be69https://git.kernel.org/stable/c/dd1801aa01bba1760357f2a641346ae149686713https://git.kernel.org/stable/c/dd8689b52a24807c2d5ce0a17cb26dc87f75235chttps://git.kernel.org/stable/c/f5e049028124f755283f2c07e7a3708361ed1dc8https://access.redhat.com/security/cve/CVE-2025-21996https://security-tracker.debian.org/tracker/CVE-2025-21996
Проверьте безопасность своего сайта и почты → Полная проверка домена