BDU:2025-12030

Опубликовано: 01 мая 2025

Источник: fstec

CVSS3: 3.3

CVSS2: 1.7

EPSS Низкий

Описание

Уязвимость компонента oplock.c ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

АО "НППКТ"

Наименование ПО

Astra Linux Special Edition

Linux

ОСОН ОСнова Оnyx

Версия ПО

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

1.8 (Astra Linux Special Edition)

от 6.1.134 до 6.1.139 (Linux)

от 6.12.23 до 6.12.29 (Linux)

от 6.13.11 до 6.14 (Linux)

от 6.14.2 до 6.14.7 (Linux)

от 6.6.87 до 6.6.91 (Linux)

до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Сообщество свободного программного обеспечения Linux от 6.1.134 до 6.1.139

Сообщество свободного программного обеспечения Linux от 6.12.23 до 6.12.29

Сообщество свободного программного обеспечения Linux от 6.13.11 до 6.14

Сообщество свободного программного обеспечения Linux от 6.14.2 до 6.14.7

Сообщество свободного программного обеспечения Linux от 6.6.87 до 6.6.91

АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)

Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://github.com/torvalds/linux/commit/eb4447bcce915b43b691123118893fca4f372a8f

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:

- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:

- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-37962
CVE

EPSS

Процентиль: 13%

0.00043

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

CVE-2025-37962

ubuntu

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix memory leak in parse_lease_state() The previous patch that added bounds check for create lease context introduced a memory leak. When the bounds check fails, the function returns NULL without freeing the previously allocated lease_ctx_info structure. This patch fixes the issue by adding kfree(lreq) before returning NULL in both boundary check cases.