ГлавнаяБаза уязвимостей БДУ → BDU:2025-10244
6.8высокая

BDU:2025-10244 (CVE-2025-21700)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-25
Описание

Уязвимость ядра операционной системы Linux связана с использованием памяти после ее освобождени. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Desktop (11 SP4)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/38646749d6e12f9d80a08d21ca39f0beca20230d
https://git.kernel.org/stable/c/46c59ec33ec98aba20c15117630cae43a01404cc
https://git.kernel.org/stable/c/73c7e1d6898ccbeee126194dcc05f58b8a795e70
https://git.kernel.org/stable/c/7e2bd8c13b07e29a247c023c7444df23f9a79fd8
https://git.kernel.org/stable/c/bc50835e83f60f56e9bec2b392fb5544f250fb6f
https://git.kernel.org/stable/c/cd796e269123e1994bfc4e99dd76680ba0946a97
https://git.kernel.org/stable/c/deda09c0543a66fa51554abc5ffd723d99b191bf
https://git.kernel.org/stable/c/fe18c21d67dc7d1bcce1bba56515b1b0306db19b
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.76
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.291
https://lore.kernel.org/linux-cve-announce/2025021308-CVE-2025-21700-305d@gregkh/T/#u

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-21700

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21700

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-21700

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-21700.html

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/38646749d6e12f9d80a08d21ca39f0beca20230dhttps://git.kernel.org/stable/c/46c59ec33ec98aba20c15117630cae43a01404cchttps://git.kernel.org/stable/c/73c7e1d6898ccbeee126194dcc05f58b8a795e70https://git.kernel.org/stable/c/7e2bd8c13b07e29a247c023c7444df23f9a79fd8https://git.kernel.org/stable/c/bc50835e83f60f56e9bec2b392fb5544f250fb6fhttps://git.kernel.org/stable/c/cd796e269123e1994bfc4e99dd76680ba0946a97https://git.kernel.org/stable/c/deda09c0543a66fa51554abc5ffd723d99b191bfhttps://git.kernel.org/stable/c/fe18c21d67dc7d1bcce1bba56515b1b0306db19b
Проверьте безопасность своего сайта и почты → Полная проверка домена