Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04088

Опубликовано: 25 фев. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции usbhsc_notify_hotplug() драйвера USB (drivers/usb/renesas_usbhs/common.c) ядра операционных систем Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
Linux
ОСОН ОСнова Оnyx

Версия ПО

1.8 (Astra Linux Special Edition)
от 5.10 до 5.10.235 (Linux)
от 6.13 до 6.13.7 (Linux)
от 5.15 до 5.15.179 (Linux)
от 6.1 до 6.1.131 (Linux)
от 6.6 до 6.6.83 (Linux)
от 6.12 до 6.12.19 (Linux)
от 6.14 до 6.14 rc6 (Linux)
от 3.0 до 5.4.291 (Linux)
до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.235
Сообщество свободного программного обеспечения Linux от 6.13 до 6.13.7
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.179
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.131
Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.83
Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.19
Сообщество свободного программного обеспечения Linux от 6.14 до 6.14 rc6
Сообщество свободного программного обеспечения Linux от 3.0 до 5.4.291
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025040131-CVE-2025-21917-8a54@gregkh/
https://git.kernel.org/stable/c/3248c1f833f924246cb98ce7da4569133c1b2292
https://git.kernel.org/stable/c/394965f90454d6f00fe11879142b720c6c1a872e
https://git.kernel.org/stable/c/4ca078084cdd5f32d533311d6a0b63a60dcadd41
https://git.kernel.org/stable/c/4cd847a7b630a85493d0294ad9542c21aafaa246
https://git.kernel.org/stable/c/552ca6b87e3778f3dd5b87842f95138162e16c82
https://git.kernel.org/stable/c/830818c8e70c0364e377f0c243b28061ef7967eb
https://git.kernel.org/stable/c/d50f5c0cd949593eb9a3d822b34d7b50046a06b7
https://git.kernel.org/stable/c/e5aac1c9b2974636db7ce796ffa6de88fa08335e
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00026
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-21917

CVSS3: 5.5
ubuntu
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: usb: renesas_usbhs: Flush the notify_hotplug_work When performing continuous unbind/bind operations on the USB drivers available on the Renesas RZ/G2L SoC, a kernel crash with the message "Unable to handle kernel NULL pointer dereference at virtual address" may occur. This issue points to the usbhsc_notify_hotplug() function. Flush the delayed work to avoid its execution when driver resources are unavailable.

redhat логотип

CVE-2025-21917

CVSS3: 5.5
redhat
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: usb: renesas_usbhs: Flush the notify_hotplug_work When performing continuous unbind/bind operations on the USB drivers available on the Renesas RZ/G2L SoC, a kernel crash with the message "Unable to handle kernel NULL pointer dereference at virtual address" may occur. This issue points to the usbhsc_notify_hotplug() function. Flush the delayed work to avoid its execution when driver resources are unavailable.

nvd логотип

CVE-2025-21917

CVSS3: 5.5
nvd
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: usb: renesas_usbhs: Flush the notify_hotplug_work When performing continuous unbind/bind operations on the USB drivers available on the Renesas RZ/G2L SoC, a kernel crash with the message "Unable to handle kernel NULL pointer dereference at virtual address" may occur. This issue points to the usbhsc_notify_hotplug() function. Flush the delayed work to avoid its execution when driver resources are unavailable.

msrc логотип

CVE-2025-21917

CVSS3: 5.5
msrc
4 месяца назад

Описание отсутствует

debian логотип

CVE-2025-21917

CVSS3: 5.5
debian
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: u ...

EPSS

Процентиль: 5%
0.00026
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2