ГлавнаяБаза уязвимостей БДУ → BDU:2026-04405
4.6средняя

BDU:2026-04405 (CVE-2025-21976)

Уязвимость функции hvfb_putmem() модуля drivers/video/fbdev/hyperv_fb.c драйвера поддержки устройств кадрового буфера ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-01
Описание

Уязвимость функции hvfb_putmem() модуля drivers/video/fbdev/hyperv_fb.c драйвера поддержки устройств кадрового буфера ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (10)Linux (от 6.13 до 6.13.7 включительно)Linux (от 3.10 до 6.12.19 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/a7b583dc99c6cf4a96877017be1d08247e1ef2c7
https://git.kernel.org/stable/c/4545e2aa121aea304d33903099c03e29ed4fe50a
https://lore.kernel.org/linux-cve-announce/2025040147-CVE-2025-21976-340d@gregkh/
https://git.kernel.org/linus/ea2f45ab0e53b255f72c85ccd99e2b394fc5fceb
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.20
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-21976

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-21976

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/a7b583dc99c6cf4a96877017be1d08247e1ef2c7https://git.kernel.org/stable/c/4545e2aa121aea304d33903099c03e29ed4fe50ahttps://www.cve.org/CVERecord?id=CVE-2025-21976https://lore.kernel.org/linux-cve-announce/2025040147-CVE-2025-21976-340d@gregkh/https://git.kernel.org/linus/ea2f45ab0e53b255f72c85ccd99e2b394fc5fcebhttps://ubuntu.com/security/notices/USN-7764-1https://ubuntu.com/security/notices/USN-7765-1https://ubuntu.com/security/notices/USN-7766-1
Проверьте безопасность своего сайта и почты → Полная проверка домена