BDU:2025-13608

Опубликовано: 25 авг. 2025

Источник: fstec

CVSS3: 7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость функции platform_get_resource() ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux

Linux

Версия ПО

10 (Red Hat Enterprise Linux)

до 6.18 rc1 (Linux)

от 6.1 до 6.1.156 (Linux)

от 5.9 до 5.15.195 (Linux)

от 6.6 до 6.6.112 (Linux)

от 6.12 до 6.12.53 (Linux)

от 6.17 до 6.17.3 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 10

Сообщество свободного программного обеспечения Linux до 6.18 rc1

Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.156

Сообщество свободного программного обеспечения Linux от 5.9 до 5.15.195

Сообщество свободного программного обеспечения Linux от 6.6 до 6.6.112

Сообщество свободного программного обеспечения Linux от 6.12 до 6.12.53

Сообщество свободного программного обеспечения Linux от 6.17 до 6.17.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025102807-CVE-2025-40029-1508@gregkh/

https://git.kernel.org/stable/c/25f526507b8ccc6ac3a43bc094d09b1f9b0b90ae

https://git.kernel.org/stable/c/2ead548473f58c7960b6b939b79503c4a0a2c0bd

https://git.kernel.org/stable/c/78e87b8a3cf8a59671ea25c87192d16e8d710e1c

https://git.kernel.org/stable/c/84ec0482ed9c9ed0aee553a5e7e7458ad79c021f

https://git.kernel.org/stable/c/8a4dd74fe413d4a278e649be1d22d028e1667116

https://git.kernel.org/stable/c/e60d55692e6c8e951000343c39f3fc92cab57efc

Для продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-40029

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-40029
CVE

EPSS

Процентиль: 8%

0.00032

Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2025-40029

ubuntu

13 дней назад

In the Linux kernel, the following vulnerability has been resolved: bus: fsl-mc: Check return value of platform_get_resource() platform_get_resource() returns NULL in case of failure, so check its return value and propagate the error in order to prevent NULL pointer dereference.