BDU:2025-04087
АО "НППКТ", Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения, ООО «РусБИТех-Ас Red Hat Enterprise Linux, АЛЬТ СП 10, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Linux
2025-03-05
Уязвимость драйвера USB (drivers/usb/typec/ucsi/ucsi.c) ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025040131-CVE-2025-21918-dc4c@gregkh/ https://git.kernel.org/stable/c/079a3e52f3e751bb8f5937195bdf25c5d14fdff0 https://git.kernel.org/stable/c/46fba7be161bb89068958138ea64ec33c0b446d4 https://git.kernel.org/stable/c/592a0327d026a122e97e8e8bb7c60cbbe7697344 https://git.kernel.org/stable/c/7a735a8a46f6ebf898bbefd96659ca5da798bce0 https://git.kernel.org/stable/c/b13abcb7ddd8d38de769486db5bd917537b32ab1
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-21918
Компенсирующие меры: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 - обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18