BDU:2025-12134

Опубликовано: 28 апр. 2025

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость функции ice_vc_add_fdir_fltr() ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

АО "НППКТ"

АО «СберТех»

Наименование ПО

Astra Linux Special Edition

Astra Linux Common Edition

Linux

ОСОН ОСнова Оnyx

Platform V SberLinux OS Server

Версия ПО

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

1.6 «Смоленск» (Astra Linux Common Edition)

1.8 (Astra Linux Special Edition)

от 6.13 до 6.14.6 (Linux)

от 5.15.172 до 5.15.182 (Linux)

от 6.1.103 до 6.1.138 (Linux)

от 6.10.3 до 6.12.28 (Linux)

от 6.6.44 до 6.6.90 (Linux)

до 2.14 (ОСОН ОСнова Оnyx)

3.8 (Astra Linux Special Edition)

9.2.0-fstec (Platform V SberLinux OS Server)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск»

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Сообщество свободного программного обеспечения Linux от 6.13 до 6.14.6

Сообщество свободного программного обеспечения Linux от 5.15.172 до 5.15.182

Сообщество свободного программного обеспечения Linux от 6.1.103 до 6.1.138

Сообщество свободного программного обеспечения Linux от 6.10.3 до 6.12.28

Сообщество свободного программного обеспечения Linux от 6.6.44 до 6.6.90

АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8

АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://github.com/torvalds/linux/commit/425c5f266b2edeee0ce16fedd8466410cdcfcfe3

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

- обновить пакет linux-6.6 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:

- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:

- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci39 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:

- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

- обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:

обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-37912
CVE

EPSS

Процентиль: 25%

0.0009

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ROS-20260203-73-0013

CVSS3: 5.5

redos

около 2 месяцев назад

Уязвимость kernel-lt

CVE-2025-37912

CVSS3: 5.5

ubuntu

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ice: Check VF VSI Pointer Value in ice_vc_add_fdir_fltr() As mentioned in the commit baeb705fd6a7 ("ice: always check VF VSI pointer values"), we need to perform a null pointer check on the return value of ice_get_vf_vsi() before using it.

CVE-2025-37912

CVSS3: 5.5

redhat

10 месяцев назад

CVE-2025-37912

CVSS3: 5.5

nvd

10 месяцев назад

CVE-2025-37912

CVSS3: 5.5

debian

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i ...

EPSS

Процентиль: 25%

0.0009

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2