BDU:2025-06556

АО "НППКТ", Сообщество свободного программного обеспечения, Novell Inc., ООО «Ред Софт» SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Real Time, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2025-01-21

Официальное описание

Уязвимость компонентов net/mlx5 ядра операционной системы Linux связана с неправильной блокировкой в функции cmd_work_handler() в drivers/net/ethernet/mellanox/mlx5/core/cmd.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux: https://lore.kernel.org/linux-cve-announce/2025012134-CVE-2025-21662-0c72@gregkh/ https://git.kernel.org/stable/c/0e2909c6bec9048f49d0c8e16887c63b50b14647 https://git.kernel.org/stable/c/229cc10284373fbe754e623b7033dca7e7470ec8 https://git.kernel.org/stable/c/36124081f6ffd9dfaad48830bdf106bb82a9457d https://git.kernel.org/stable/c/f0a2808767ac39f64b1d9a0ff865c255073cf3d4

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966672

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-21662

Для программных продуктов Novell Inc.: https://www.suse.com/pt-br/security/cve/CVE-2025-21662.html

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей