BDU:2025-12261

Опубликовано: 14 фев. 2025

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость компонента f_midi ядра операционной системы Linux связана с недостаточной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»

АО «ИВК»

Сообщество свободного программного обеспечения

АО "НППКТ"

Наименование ПО

Astra Linux Special Edition

АЛЬТ СП 10

Linux

ОСОН ОСнова Оnyx

Версия ПО

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

- (АЛЬТ СП 10)

1.8 (Astra Linux Special Edition)

от 6.7 до 6.12.17 (Linux)

от 5.5 до 5.10.235 (Linux)

до 2.13 (ОСОН ОСнова Оnyx)

от 5.11 до 5.15.179 (Linux)

от 5.16 до 6.1.130 (Linux)

от 6.13 до 6.13.5 (Linux)

от 6.2 до 6.6.80 (Linux)

от 3.2 до 5.4.291 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО «ИВК» АЛЬТ СП 10 -

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.17

Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.235

АО "НППКТ" ОСОН ОСнова Оnyx до 2.13

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.179

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.130

Сообщество свободного программного обеспечения Linux от 6.13 до 6.13.5

Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.80

Сообщество свободного программного обеспечения Linux от 3.2 до 5.4.291

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://github.com/torvalds/linux/commit/4ab37fcb42832cdd3e9d5e50653285ca84d6686f

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:

- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:

- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

- обновить пакет linux-5.15 до 5.15.0-142.astra1+ci172 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-21859
CVE

EPSS

Процентиль: 11%

0.00038

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-21859

CVSS3: 5.5

ubuntu

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: USB: gadget: f_midi: f_midi_complete to call queue_work When using USB MIDI, a lock is attempted to be acquired twice through a re-entrant call to f_midi_transmit, causing a deadlock. Fix it by using queue_work() to schedule the inner f_midi_transmit() via a high priority work queue from the completion handler.

CVE-2025-21859

CVSS3: 5.5

redhat

8 месяцев назад

CVE-2025-21859

CVSS3: 5.5

nvd

8 месяцев назад

CVE-2025-21859

CVSS3: 5.5

msrc

7 месяцев назад

USB: gadget: f_midi: f_midi_complete to call queue_work

CVE-2025-21859

CVSS3: 5.5

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: U ...

EPSS

Процентиль: 11%

0.00038

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2