ГлавнаяБаза уязвимостей БДУ → BDU:2025-11192
4.9высокая

BDU:2025-11192

Уязвимость функции parsec_hook_setxattr модуля ядра linux-astra-modules, связанная с отсутствием проверки возвращаемого значения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-17
Описание

Уязвимость функции parsec_hook_setxattr модуля ядра linux-astra-modules связана с отсутствием проверки возвращаемого значения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Linux Astra Modules (до 5.4.0-34.astra34+ci72)Linux Astra Modules (до 5.10.0-34.astra35+ci48)
Способ устранения

Использование рекомендаций:
Для Linux Astra Modules:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Astra Linux:
- обновить пакет linux-astra-modules-5.4 до 5.4.0-34.astra34+ci72 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
- обновить пакет linux-astra-modules-5.10 до 5.10.0-34.astra35+ci48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
- обновить пакет linux-astra-modules-5.4 до 5.4.0-34.astra34+ci72 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
- обновить пакет linux-astra-modules-5.10 до 5.10.0-34.astra35+ci48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл4.9 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена