Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13679

Опубликовано: 16 апр. 2025
Источник: fstec
CVSS3: 5.7
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость функции list_first_entry() ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

АО «ИВК»
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Альт 8 СП
АЛЬТ СП 10
Astra Linux Special Edition
Linux

Версия ПО

- (Альт 8 СП)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
6.17-rc3 (Linux)
от 5.15.0 до 5.15.192 (Linux)
от 6.1.0 до 6.1.151 (Linux)
от 6.12.0 до 6.12.46 (Linux)
от 6.16.0 до 6.16.6 (Linux)
от 6.6.0 до 6.6.105 (Linux)
6.17-rc1 (Linux)
6.17-rc2 (Linux)
6.17-rc4 (Linux)
от 5.10.0 до 5.10.243 (Linux)
от 5.4.0 до 5.4.299 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux 6.17-rc3
Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.192
Сообщество свободного программного обеспечения Linux от 6.1.0 до 6.1.151
Сообщество свободного программного обеспечения Linux от 6.12.0 до 6.12.46
Сообщество свободного программного обеспечения Linux от 6.16.0 до 6.16.6
Сообщество свободного программного обеспечения Linux от 6.6.0 до 6.6.105
Сообщество свободного программного обеспечения Linux 6.17-rc1
Сообщество свободного программного обеспечения Linux 6.17-rc2
Сообщество свободного программного обеспечения Linux 6.17-rc4
Сообщество свободного программного обеспечения Linux от 5.10.0 до 5.10.243
Сообщество свободного программного обеспечения Linux от 5.4.0 до 5.4.299

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=971feafe157afac443027acdc235badc6838560b
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00049
Низкий

5.7 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-39853

ubuntu
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: i40e: Fix potential invalid access when MAC list is empty list_first_entry() never returns NULL - if the list is empty, it still returns a pointer to an invalid object, leading to potential invalid memory access when dereferenced. Fix this by using list_first_entry_or_null instead of list_first_entry.

redhat логотип

CVE-2025-39853

CVSS3: 7
redhat
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: i40e: Fix potential invalid access when MAC list is empty list_first_entry() never returns NULL - if the list is empty, it still returns a pointer to an invalid object, leading to potential invalid memory access when dereferenced. Fix this by using list_first_entry_or_null instead of list_first_entry.

nvd логотип

CVE-2025-39853

nvd
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: i40e: Fix potential invalid access when MAC list is empty list_first_entry() never returns NULL - if the list is empty, it still returns a pointer to an invalid object, leading to potential invalid memory access when dereferenced. Fix this by using list_first_entry_or_null instead of list_first_entry.

msrc логотип

CVE-2025-39853

msrc
3 месяца назад

i40e: Fix potential invalid access when MAC list is empty

debian логотип

CVE-2025-39853

debian
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: i ...

EPSS

Процентиль: 16%
0.00049
Низкий

5.7 Medium

CVSS3

5.2 Medium

CVSS2