Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-01393

CVSS: 5.5

14.01.2025

Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость модуля net/vmw_vsock/virtio_transport_common.c ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	14.01.2025
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025013158-CVE-2025-21669-b52c@gregkh/ https://git.kernel.org/stable/c/18a7fc371d1dbf8deff16c2dd9292bcc73f43040 https://git.kernel.org/stable/c/2cb7c756f605ec02ffe562fb26828e4bcc5fdfc1 https://git.kernel.org/stable/c/6486915fa661584d70e8e7e4068c6c075c67dd6d https://git.kernel.org/stable/c/677579b641af109613564460a4e3bdcb16850b61 https://git.kernel.org/stable/c/88244163bc7e7b0ce9dd7bf4c8a563b41525c3ee https://git.kernel.org/stable/c/d88b249e14bd0ee1e46bbe4f456e22e01b8c68de Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-21669 Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-21669 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/ Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966588 Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-476	Разыменование нулевого указателя

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2025-21669	vsock/virtio: discard packets if the transport changes

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.6	MEDIUM	2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
5.5	MEDIUM	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2025-21669

Вендор:	Сообщество свободного программного обеспечения ООО «Ред Софт» АО «ИВК» Red Hat Inc. АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux РЕД ОС Альт 8 СП Red Hat Enterprise Linux Linux ОСОН ОСнова Оnyx
Версия ПО:	12 (Debian GNU/Linux) 7.3 (РЕД ОС) - (Альт 8 СП) 9 (Red Hat Enterprise Linux) от 5.11 до 5.15.176 включительно (Linux) от 5.16 до 6.1.126 включительно (Linux) от 6.2 до 6.6.73 включительно (Linux) от 6.7 до 6.12.10 включительно (Linux) от 5.5 до 5.10.233 включительно (Linux) до 2.13 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Debian GNU/Linux (12) РЕД ОС (7.3) Альт 8 СП (-) Red Hat Enterprise Linux (9) Linux (до 6.13) Linux (от 6.6 до 6.6.74) Linux (от 6.12 до 6.12.11) Linux (от 6.1 до 6.1.127) Linux (от 5.5 до 5.15.177) Linux (от 5.11 до 5.15.176 включительно) Linux (от 5.16 до 6.1.126 включительно) Linux (от 6.2 до 6.6.73 включительно) Linux (от 6.7 до 6.12.10 включительно) Linux (от 5.5 до 5.10.233 включительно) ОСОН ОСнова Оnyx (до 2.13)
Ссылки на источники:	https://access.redhat.com/security/cve/CVE-2025-21669 https://git.kernel.org/linus/2cb7c756f605ec02ffe562fb26828e4bcc5fdfc1 https://git.kernel.org/stable/c/18a7fc371d1dbf8deff16c2dd9292bcc73f43040 https://git.kernel.org/stable/c/2cb7c756f605ec02ffe562fb26828e4bcc5fdfc1 https://git.kernel.org/stable/c/6486915fa661584d70e8e7e4068c6c075c67dd6d https://git.kernel.org/stable/c/677579b641af109613564460a4e3bdcb16850b61 https://git.kernel.org/stable/c/88244163bc7e7b0ce9dd7bf4c8a563b41525c3ee https://git.kernel.org/stable/c/d88b249e14bd0ee1e46bbe4f456e22e01b8c68de https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.234 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.127 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.74 https://lore.kernel.org/linux-cve-announce/2025013158-CVE-2025-21669-b52c@gregkh/ https://security-tracker.debian.org/tracker/CVE-2025-21669 https://www.cve.org/CVERecord?id=CVE-2025-21669 https://u1f383.github.io/linux/2025/02/24/linux-kernel-some-vsock-vulnerabilities-analysis.html https://altsp.su/obnovleniya-bezopasnosti/ https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-140525/?sphrase_id=966588 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-01393