ГлавнаяБаза уязвимостей БДУ → BDU:2026-01527
6.2высокая

BDU:2026-01527 (CVE-2025-22121)

Уязвимость функции ext4_iget_extra_inode() модуля fs/ext4/inode.c файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2026-02-10
Описание

Уязвимость функции ext4_iget_extra_inode() модуля fs/ext4/inode.c файловой системы Ext4 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)РЕД ОС (8.0)Linux (от 6.13 до 6.14.1 включительно)Linux (от 4.13 до 6.12.58 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025041628-CVE-2025-22121-52fd@gregkh/
https://git.kernel.org/stable/c/098927a13fd918bd7c64c2de905350a1ad7b4a3a
https://git.kernel.org/stable/c/3c591353956ffcace2cc74d09930774afed60619
https://git.kernel.org/stable/c/0c8fbb6ffb3c8f5164572ca88e4ccb6cd6a41ca8
https://git.kernel.org/linus/5701875f9609b000d91351eaa6bfd97fe2f157f4
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.59
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-22121

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-22121

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-22121

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/098927a13fd918bd7c64c2de905350a1ad7b4a3ahttps://git.kernel.org/stable/c/3c591353956ffcace2cc74d09930774afed60619https://git.kernel.org/stable/c/0c8fbb6ffb3c8f5164572ca88e4ccb6cd6a41ca8https://git.kernel.org/linus/5701875f9609b000d91351eaa6bfd97fe2f157f4https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.59https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.2https://lore.kernel.org/linux-cve-announce/2025041628-CVE-2025-22121-52fd@gregkh/https://security-tracker.debian.org/tracker/CVE-2025-22121
Проверьте безопасность своего сайта и почты → Полная проверка домена