ГлавнаяБаза уязвимостей БДУ → BDU:2025-14104
6.8высокая

BDU:2025-14104 (CVE-2025-21927)

Уязвимость функций nvme_tcp_queue_id() и nvme_tcp_recv_pdu() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-14
Описание

Уязвимость функций nvme_tcp_queue_id() и nvme_tcp_recv_pdu() ядра операционной системы Linux связана с ошибками границы памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Linux (до 6.14)Linux (от 6.13 до 6.13.7)Linux (от 5.0 до 6.12.19)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025040133-CVE-2025-21927-36d6@gregkh/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025040133-CVE-2025-21927-36d6@gregkh/https://git.kernel.org/stable/c/9fbc953d6b38bc824392e01850f0aeee3b348722https://git.kernel.org/stable/c/22b06c89aa6b2d1ecb8aea72edfb9d53af8d5126https://git.kernel.org/stable/c/ad95bab0cd28ed77c2c0d0b6e76e03e031391064
Проверьте безопасность своего сайта и почты → Полная проверка домена