Уязвимость BDU:2025-03891
Идентификатор: BDU:2025-03891.
Наименование уязвимости: Уязвимость модуля net/8021q/vlan.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость модуля net/8021q/vlan.c ядра операционных систем Linux связана с чтением за границами буфера в памяти в результате некорректной инициализации ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 | Операционная система Linux от 5.10 до 5.10.235 | Операционная система Linux от 6.13 до 6.13.7 | Операционная система Linux от 5.15 до 5.15.179 | Операционная система Linux от 6.1 до 6.1.131 | Операционная система Linux от 6.6 до 6.6.83 | Операционная система Linux от 6.12 до 6.12.19 | Операционная система Linux от 6.14 до 6.14 rc6 | Операционная система Linux от 2.6.35 до 5.4.291 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.13 |
Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 17 | Astra Linux Special Edition 47 | Red Hat Enterprise Linux 9 | Astra Linux Special Edition 18 | Linux от 510 до 510235 | Linux от 613 до 6137 | Linux от 515 до 515179 | Linux от 61 до 61131 | Linux от 66 до 6683 | Linux от 612 до 61219 | Linux от 614 до 614 rc6 | Linux от 2635 до 54291 | ОСОН ОСнова Оnyx до 213 |
Дата выявления: 03.03.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению:
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025040131-CVE-2025-21920-08ff@gregkh/
https://git.kernel.org/stable/c/0fb7aa04c19eac4417f360a9f7611a60637bdacc
https://git.kernel.org/stable/c/30e8aee77899173a82ae5ed89f536c096f20aaeb
https://git.kernel.org/stable/c/3561442599804905c3defca241787cd4546e99a7
https://git.kernel.org/stable/c/5a515d13e15536e82c5c7c83eb6cf5bc4827fee5
https://git.kernel.org/stable/c/7f1564b2b2072b7aa1ac75350e9560a07c7a44fd
https://git.kernel.org/stable/c/b33a534610067ade2bdaf2052900aaad99701353
https://git.kernel.org/stable/c/b6c72479748b7ea09f53ed64b223cee6463dc278
https://git.kernel.org/stable/c/fa40ebef69234e39ec2d26930d045f2fb9a8cb2b
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-21920
Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Для ОС Astra Linux:
— обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
— обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
— обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
— обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
— обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
— обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
— обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
— обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
— обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
— обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-21920.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://lore.kernel.org/linux-cve-announce/2025040131-CVE-2025-21920-08ff@gregkh/
https://git.kernel.org/stable/c/0fb7aa04c19eac4417f360a9f7611a60637bdacc
https://git.kernel.org/stable/c/30e8aee77899173a82ae5ed89f536c096f20aaeb
https://git.kernel.org/stable/c/3561442599804905c3defca241787cd4546e99a7
https://git.kernel.org/stable/c/5a515d13e15536e82c5c7c83eb6cf5bc4827fee5
https://git.kernel.org/stable/c/7f1564b2b2072b7aa1ac75350e9560a07c7a44fd
https://git.kernel.org/stable/c/b33a534610067ade2bdaf2052900aaad99701353
https://git.kernel.org/stable/c/b6c72479748b7ea09f53ed64b223cee6463dc278
https://git.kernel.org/stable/c/fa40ebef69234e39ec2d26930d045f2fb9a8cb2b
https://access.redhat.com/security/cve/CVE-2025-21920
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
