BDU:2025-09174

Опубликовано: 11 мар. 2025

Источник: fstec

CVSS3: 7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость функции i40e_clear_hw() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux

Linux

Версия ПО

7 (Red Hat Enterprise Linux)

8 (Red Hat Enterprise Linux)

9 (Red Hat Enterprise Linux)

10 (Red Hat Enterprise Linux)

до 6.16 rc1 (Linux)

до 5.4.295 (Linux)

до 6.1.142 (Linux)

до 5.15.186 (Linux)

до 5.10.239 (Linux)

до 6.6.95 (Linux)

до 6.12.35 (Linux)

до 6.15.4 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Red Hat Inc. Red Hat Enterprise Linux 8

Red Hat Inc. Red Hat Enterprise Linux 9

Red Hat Inc. Red Hat Enterprise Linux 10

Сообщество свободного программного обеспечения Linux до 6.16 rc1

Сообщество свободного программного обеспечения Linux до 5.4.295

Сообщество свободного программного обеспечения Linux до 6.1.142

Сообщество свободного программного обеспечения Linux до 5.15.186

Сообщество свободного программного обеспечения Linux до 5.10.239

Сообщество свободного программного обеспечения Linux до 6.6.95

Сообщество свободного программного обеспечения Linux до 6.12.35

Сообщество свободного программного обеспечения Linux до 6.15.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025070418-CVE-2025-38200-47d9@gregkh/

https://git.kernel.org/stable/c/015bac5daca978448f2671478c553ce1f300c21e

https://git.kernel.org/stable/c/2a1f4f2e36442a9bdf771acf6ee86f3cf876e5ca

https://git.kernel.org/stable/c/3502dd42f178dae9d54696013386bb52b4f2e655

https://git.kernel.org/stable/c/5e75c9082987479e647c75ec8fdf18fa68263c42

https://git.kernel.org/stable/c/872607632c658d3739e4e7889e4f3c419ae2c193

https://git.kernel.org/stable/c/8cde755f56163281ec2c46b4ae8b61f532758a6f

https://git.kernel.org/stable/c/d88a1e8f024ba26e19350958fecbf771a9960352

https://git.kernel.org/stable/c/fecb2fc3fc10c95724407cc45ea35af4a65cdde2

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2025-38200

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-38200
CVE

EPSS

Процентиль: 8%

0.00035

Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2025-38200

ubuntu

около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: i40e: fix MMIO write access to an invalid page in i40e_clear_hw When the device sends a specific input, an integer underflow can occur, leading to MMIO write access to an invalid page. Prevent the integer underflow by changing the type of related variables.