BDU:2025-03742
АО "НППКТ", Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех Red Hat Enterprise Linux, Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applicat
2025-02-24
Уязвимость функции genelink_bind() (drivers/net/usb/gl620a.c) ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года
Использование рекомендаций:
Для Linux: https://lore.kernel.org/linux-cve-announce/2025032711-CVE-2025-21877-de70@gregkh/T/#u https://git.kernel.org/stable/c/1cf9631d836b289bd5490776551961c883ae8a4f https://git.kernel.org/stable/c/24dd971104057c8828d420a48e0a5af6e6f30d3e https://git.kernel.org/stable/c/4e8b8d43373bf837be159366f0192502f97ec7a5 https://git.kernel.org/stable/c/5f2dbabbce04b1ffcd6d8d07564adb94db577536 https://git.kernel.org/stable/c/67ebc3391c8377738e97a43374054d9718fdb6e4 https://git.kernel.org/stable/c/9bcb8cbc3e5d67eb223bfb7e2291a270dbb699dc https://git.kernel.org/stable/c/a2ee5e55b50a97d13617c8653482c0ad4decff8c https://git.kernel.org/stable/c/ded25730c96949cb8b048b29c557e38569124943 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.179 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.291 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.6 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.235 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.130 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14 https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.18
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-21877.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-21877
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-21877
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47