Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04620

Опубликовано: 24 фев. 2025
Источник: fstec
CVSS3: 4.7
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость модуля drivers/gpio/gpio-aggregator.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
АО «ИВК»
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Альт 8 СП
Linux
ОСОН ОСнова Оnyx

Версия ПО

12 (Debian GNU/Linux)
- (Альт 8 СП)
от 5.8 до 5.10.235 (Linux)
от 6.13 до 6.13.7 (Linux)
от 5.15 до 5.15.179 (Linux)
от 6.1 до 6.1.131 (Linux)
от 6.6 до 6.6.83 (Linux)
от 6.12 до 6.12.19 (Linux)
от 6.14 до 6.14 rc6 (Linux)
до 2.13 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 12
АО «ИВК» Альт 8 СП -
Сообщество свободного программного обеспечения Linux от 5.8 до 5.10.235
Сообщество свободного программного обеспечения Linux от 6.13 до 6.13.7
Сообщество свободного программного обеспечения Linux от 5.15 до 5.15.179
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.131
Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.83
Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.19
Сообщество свободного программного обеспечения Linux от 6.14 до 6.14 rc6
АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025040135-CVE-2025-21943-2255@gregkh/
https://git.kernel.org/stable/c/12f65d1203507f7db3ba59930fe29a3b8eee9945
https://git.kernel.org/stable/c/56281a76b805b5ac61feb5d580139695a22f87f0
https://git.kernel.org/stable/c/807789018186cf508ceb3a1f8f02935cd195717b
https://git.kernel.org/stable/c/8fb07fb1bba91d45846ed8605c3097fe67a7d54c
https://git.kernel.org/stable/c/9334c88fc2fbc6836b307d269fcc1744c69701c0
https://git.kernel.org/stable/c/d99dc8f7ea01ee1b21306e0eda8eb18a4af80db6
https://git.kernel.org/stable/c/fd6aa1f8cbe0979eb66ac32ebc231bf0b10a2117
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-21943
Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.0002
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-21943

CVSS3: 4.7
ubuntu
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: gpio: aggregator: protect driver attr handlers against module unload Both new_device_store and delete_device_store touch module global resources (e.g. gpio_aggregator_lock). To prevent race conditions with module unload, a reference needs to be held. Add try_module_get() in these handlers. For new_device_store, this eliminates what appears to be the most dangerous scenario: if an id is allocated from gpio_aggregator_idr but platform_device_register has not yet been called or completed, a concurrent module unload could fail to unregister/delete the device, leaving behind a dangling platform device/GPIO forwarder. This can result in various issues. The following simple reproducer demonstrates these problems: #!/bin/bash while :; do # note: whether 'gpiochip0 0' exists or not does not matter. echo 'gpiochip0 0' > /sys/bus/platform/drivers/gpio-aggregator/new_device done & while :; do modprobe gpio-aggregator modpr...

redhat логотип

CVE-2025-21943

CVSS3: 4.7
redhat
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: gpio: aggregator: protect driver attr handlers against module unload Both new_device_store and delete_device_store touch module global resources (e.g. gpio_aggregator_lock). To prevent race conditions with module unload, a reference needs to be held. Add try_module_get() in these handlers. For new_device_store, this eliminates what appears to be the most dangerous scenario: if an id is allocated from gpio_aggregator_idr but platform_device_register has not yet been called or completed, a concurrent module unload could fail to unregister/delete the device, leaving behind a dangling platform device/GPIO forwarder. This can result in various issues. The following simple reproducer demonstrates these problems: #!/bin/bash while :; do # note: whether 'gpiochip0 0' exists or not does not matter. echo 'gpiochip0 0' > /sys/bus/platform/drivers/gpio-aggregator/new_device done & while :; do modprobe gpio-aggregator modprobe -...

nvd логотип

CVE-2025-21943

CVSS3: 4.7
nvd
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: gpio: aggregator: protect driver attr handlers against module unload Both new_device_store and delete_device_store touch module global resources (e.g. gpio_aggregator_lock). To prevent race conditions with module unload, a reference needs to be held. Add try_module_get() in these handlers. For new_device_store, this eliminates what appears to be the most dangerous scenario: if an id is allocated from gpio_aggregator_idr but platform_device_register has not yet been called or completed, a concurrent module unload could fail to unregister/delete the device, leaving behind a dangling platform device/GPIO forwarder. This can result in various issues. The following simple reproducer demonstrates these problems: #!/bin/bash while :; do # note: whether 'gpiochip0 0' exists or not does not matter. echo 'gpiochip0 0' > /sys/bus/platform/drivers/gpio-aggregator/new_device done & while :; do modprobe gpio

msrc логотип

CVE-2025-21943

CVSS3: 4.7
msrc
3 месяца назад

Описание отсутствует

debian логотип

CVE-2025-21943

CVSS3: 4.7
debian
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: g ...

EPSS

Процентиль: 4%
0.0002
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2