BDU:2025-03891
АО "НППКТ", Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО Red Hat Enterprise Linux, Astra Linux Special Edition, ОСОН ОСнова Оnyx, ОС Аврора, Linux
2025-03-03
Уязвимость модуля net/8021q/vlan.c ядра операционных систем Linux связана с чтением за границами буфера в памяти в результате некорректной инициализации ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025040131-CVE-2025-21920-08ff@gregkh/ https://git.kernel.org/stable/c/0fb7aa04c19eac4417f360a9f7611a60637bdacc https://git.kernel.org/stable/c/30e8aee77899173a82ae5ed89f536c096f20aaeb https://git.kernel.org/stable/c/3561442599804905c3defca241787cd4546e99a7 https://git.kernel.org/stable/c/5a515d13e15536e82c5c7c83eb6cf5bc4827fee5 https://git.kernel.org/stable/c/7f1564b2b2072b7aa1ac75350e9560a07c7a44fd https://git.kernel.org/stable/c/b33a534610067ade2bdaf2052900aaad99701353 https://git.kernel.org/stable/c/b6c72479748b7ea09f53ed64b223cee6463dc278 https://git.kernel.org/stable/c/fa40ebef69234e39ec2d26930d045f2fb9a8cb2b
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-21920
Компенсирующие меры: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для ОС Аврора: https://cve.omp.ru/bb30515