BDU:2025-03680

АО "НППКТ", Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Astra Linux Special Edition, Linux, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2025-02-24

Официальное описание

Уязвимость функции ice_create_vf_entries() сетевого драйвера ядра операционных систем Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025032712-CVE-2025-21883-8b73@gregkh/ https://git.kernel.org/stable/c/34393fd78d7183a007eaf0090966ebedcc29bd57 https://git.kernel.org/stable/c/3c01102bec9592928e6b155da41cfcd5d25a2066 https://git.kernel.org/stable/c/79990cf5e7aded76d0c092c9f5ed31eb1c75e02c https://git.kernel.org/stable/c/a4880583f88deba63504ce1c8287a70d39c01378

Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-21883

Компенсирующие меры: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux: обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей