ГлавнаяБаза уязвимостей БДУ → BDU:2026-03115
6.8высокая

BDU:2026-03115 (CVE-2025-21863)

Уязвимость функции io_init_req() модуля io_uring/io_uring.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-16
Описание

Уязвимость функции io_init_req() модуля io_uring/io_uring.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.6 Extended Update Support)Linux (от 6.7 до 6.12.16 включительно)Linux (от 5.6 до 6.6.79 включительно)Linux (от 6.13 до 6.13.4 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025031217-CVE-2025-21863-a73a@gregkh/
https://git.kernel.org/linus/1e988c3fe1264708f4f92109203ac5b1d65de50b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.80
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.5
https://git.kernel.org/stable/c/fdbfd52bd8b85ed6783365ff54c82ab7067bd61b
https://git.kernel.org/stable/c/506b9b5e8c2d2a411ea8fe361333f5081c56d23a
https://git.kernel.org/stable/c/b9826e3b26ec031e9063f64a7c735449c43955e4

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-21863

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/fdbfd52bd8b85ed6783365ff54c82ab7067bd61bhttps://git.kernel.org/stable/c/506b9b5e8c2d2a411ea8fe361333f5081c56d23ahttps://git.kernel.org/stable/c/b9826e3b26ec031e9063f64a7c735449c43955e4https://www.cve.org/CVERecord?id=CVE-2025-21863https://lore.kernel.org/linux-cve-announce/2025031217-CVE-2025-21863-a73a@gregkh/https://git.kernel.org/linus/1e988c3fe1264708f4f92109203ac5b1d65de50bhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.80https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.17
Проверьте безопасность своего сайта и почты → Полная проверка домена