ГлавнаяБаза уязвимостей БДУ → BDU:2025-06548
6.8высокая

BDU:2025-06548 (CVE-2025-21664)

Уязвимость компонента dm thin ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-09
Описание

Уязвимость компонента dm thin ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера в функции get_first_thin() в drivers/md/dm-thin.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise Workstation Extension (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)SUSE Linux Enterprise Micro (6.0)Astra Linux Special Edition (1.8)SUSE Linux Enterprise High Availability Extension (15 SP6)SUSE Linux Enterprise Live Patching (15 SP6)SUSE Linux Enterprise Module for Public Cloud (15 SP6)SUSE Linux Enterprise Real Time (15 SP6)SUSE Real Time Module (15 SP6)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)SUSE Linux Enterprise Module for Confidential Computing Technical Preview (15 SP6)SUSE Linux Enterprise Micro (6.1)Linux (до 6.13)SUSE Linux Enterprise Module for Legacy (15 SP6)Linux (от 6.12 до 6.12.10)Linux (от 6.6 до 6.6.72)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025012135-CVE-2025-21664-3744@gregkh/
https://git.kernel.org/stable/c/12771050b6d059eea096993bf2001da9da9fddff https://git.kernel.org/stable/c/6b305e98de0d225ccebfb225730a9f560d28ecb0 https://git.kernel.org/stable/c/802666a40c71a23542c43a3f87e3a2d0f4e8fe45 https://git.kernel.org/stable/c/80f130bfad1dab93b95683fc39b87235682b8f72 https://git.kernel.org/stable/c/cbd0d5ecfa390ac29c5380200147d09c381b2ac6 https://git.kernel.org/stable/c/cd30a3960433ec2db94b3689752fa3c5df44d649 https://git.kernel.org/stable/c/ec037fe8c0d0f6140e3d8a49c7b29cb5582160b8

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966672

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21664

Для программных продуктов Novell Inc.:
https://www.suse.com/pt-br/security/cve/CVE-2025-21664.html

Для программных продуктов Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025012135-CVE-2025-21664-3744@gregkh/https://git.kernel.org/stable/c/12771050b6d059eea096993bf2001da9da9fddffhttps://git.kernel.org/stable/c/6b305e98de0d225ccebfb225730a9f560d28ecb0https://git.kernel.org/stable/c/802666a40c71a23542c43a3f87e3a2d0f4e8fe45https://git.kernel.org/stable/c/80f130bfad1dab93b95683fc39b87235682b8f72https://git.kernel.org/stable/c/cbd0d5ecfa390ac29c5380200147d09c381b2ac6https://git.kernel.org/stable/c/cd30a3960433ec2db94b3689752fa3c5df44d649https://git.kernel.org/stable/c/ec037fe8c0d0f6140e3d8a49c7b29cb5582160b8https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966672https://access.redhat.com/security/cve/CVE-2025-21664https://security-tracker.debian.org/tracker/CVE-2025-21664https://www.suse.com/pt-br/security/cve/CVE-2025-21664.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена