ГлавнаяБаза уязвимостей БДУ → BDU:2025-11806
3.8средняя

BDU:2025-11806 (CVE-2025-21746)

Уязвимость функции synaptics_pt_stop() модуля drivers/input/mouse/synaptics.c - драйвера поддержки мыши ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость функции synaptics_pt_stop() модуля drivers/input/mouse/synaptics.c - драйвера поддержки мыши ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.13 до 6.13.2 включительно)Linux (от 6.5 до 6.6.79 включительно)Linux (от 6.7 до 6.12.16 включительно)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025022600-CVE-2025-21746-380d@gregkh/

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/08bd5b7c9a2401faabdaa1472d45c7de0755fd7ehttps://git.kernel.org/stable/c/08bd5b7c9a2401faabdaa1472d45c7de0755fd7ehttps://git.kernel.org/stable/c/3e179d3f1ada963475395d81bfe91daef4d1a24chttps://git.kernel.org/stable/c/87da1ea93ec9f9f0004e5b12e78789bc94e360bfhttps://git.kernel.org/stable/c/a2cbcd70133dc0d4d4c95ad4cd5412b935354c7chttps://lore.kernel.org/linux-cve-announce/2025022600-CVE-2025-21746-380d@gregkh/https://nvd.nist.gov/vuln/detail/CVE-2025-21746https://security-tracker.debian.org/tracker/CVE-2025-21746
Проверьте безопасность своего сайта и почты → Полная проверка домена