Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2025-01477

CVSS: 5.5

14.01.2025

Уязвимость функции gtp_newlink() модуля drivers/net/gtp.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость функции gtp_newlink() модуля drivers/net/gtp.c ядра операционных систем Linux связана с некорректным отображением списка сетевых устройств в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	14.01.2025
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025013102-CVE-2025-21678-42cb@gregkh/ https://git.kernel.org/stable/c/036f8d814a2cd11ee8ef62b8f3e7ce5dec0ee4f3 https://git.kernel.org/stable/c/5f1678346109ff3a6d229d33437fcba3cce9209d https://git.kernel.org/stable/c/86f73d4ab2f27deeff22ba9336ad103d94f12ac7 https://git.kernel.org/stable/c/bb11f992f5a475bc68ef959f17a55306f0328495 https://git.kernel.org/stable/c/c986380c1d5274c4d5e935addc807d6791cc23eb https://git.kernel.org/stable/c/eb28fd76c0a08a47b470677c6cef9dd1c60e92d1 https://git.kernel.org/stable/c/efec287cbac92ac6ee8312a89221854760e13b34 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-21678 Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2025-21678	gtp: Destroy device along with udp socket's netns dismantle.

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.6	MEDIUM	2.0	AV:L/AC:L/Au:S/C:N/I:N/A:C
5.5	MEDIUM	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2025-21678

Вендор:	Сообщество свободного программного обеспечения ООО «Ред Софт» АО "НППКТ"
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux РЕД ОС Linux ОСОН ОСнова Оnyx
Версия ПО:	12 (Debian GNU/Linux) 7.3 (РЕД ОС) от 5.11 до 5.15.176 включительно (Linux) от 5.16 до 6.1.126 включительно (Linux) от 6.2 до 6.6.73 включительно (Linux) от 6.7 до 6.12.10 включительно (Linux) от 5.5 до 5.10.233 включительно (Linux) от 4.7 до 5.4.289 включительно (Linux) до 2.13 (ОСОН ОСнова Оnyx)
ОС и аппаратные платформы:	Debian GNU/Linux (12) РЕД ОС (7.3) Linux (до 6.13) Linux (от 6.6 до 6.6.74) Linux (от 6.12 до 6.12.11) Linux (от 6.1 до 6.1.127) Linux (от 4.7 до 5.15.177) Linux (от 5.11 до 5.15.176 включительно) Linux (от 5.16 до 6.1.126 включительно) Linux (от 6.2 до 6.6.73 включительно) Linux (от 6.7 до 6.12.10 включительно) Linux (от 5.5 до 5.10.233 включительно) Linux (от 4.7 до 5.4.289 включительно) ОСОН ОСнова Оnyx (до 2.13)
Ссылки на источники:	https://access.redhat.com/security/cve/CVE-2025-21678 https://git.kernel.org/linus/eb28fd76c0a08a47b470677c6cef9dd1c60e92d1 https://git.kernel.org/stable/c/036f8d814a2cd11ee8ef62b8f3e7ce5dec0ee4f3 https://git.kernel.org/stable/c/5f1678346109ff3a6d229d33437fcba3cce9209d https://git.kernel.org/stable/c/86f73d4ab2f27deeff22ba9336ad103d94f12ac7 https://git.kernel.org/stable/c/bb11f992f5a475bc68ef959f17a55306f0328495 https://git.kernel.org/stable/c/c986380c1d5274c4d5e935addc807d6791cc23eb https://git.kernel.org/stable/c/eb28fd76c0a08a47b470677c6cef9dd1c60e92d1 https://git.kernel.org/stable/c/efec287cbac92ac6ee8312a89221854760e13b34 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.234 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.177 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.290 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.127 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.11 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.74 https://lore.kernel.org/linux-cve-announce/2025013102-CVE-2025-21678-42cb@gregkh/ https://security-tracker.debian.org/tracker/CVE-2025-21678 https://www.cve.org/CVERecord?id=CVE-2025-21678 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2025-01477