Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15674

Опубликовано: 09 сент. 2025
Источник: fstec
CVSS3: 4.7
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость модуля wifi ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Linux

Версия ПО

1.8 (Astra Linux Special Edition)
от 5.16 до 6.1.151 (Linux)
от 6.13 до 6.16.6 (Linux)
от 5.11 до 5.15.192 (Linux)
от 5.5 до 5.10.243 (Linux)
от 6.2 до 6.6.105 (Linux)
от 6.7 до 6.12.46 (Linux)
от 3.19 до 5.4.299 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.151
Сообщество свободного программного обеспечения Linux от 6.13 до 6.16.6
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.192
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.243
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.105
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.46
Сообщество свободного программного обеспечения Linux от 3.19 до 5.4.299

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/0e20450829ca3c1dbc2db536391537c57a40fe0b
https://git.kernel.org/stable/c/05daef0442d28350a1a0d6d0e2cab4a7a91df475
https://git.kernel.org/stable/c/06616410a3e5e6cd1de5b7cbc668f1a7edeedad9
https://git.kernel.org/stable/c/0e20450829ca3c1dbc2db536391537c57a40fe0b
https://git.kernel.org/stable/c/32c124c9c03aa755cbaf60ef7f76afd918d47659
https://git.kernel.org/stable/c/5285b7009dc1e09d5bb9e05fae82e1a807882dbc
https://git.kernel.org/stable/c/9df29aa5637d94d24f7c5f054ef4feaa7b766111
https://git.kernel.org/stable/c/9eb0118b3470b4d2e4e3bbb1fc088b30c0285d65
https://git.kernel.org/stable/c/acdf26a912190fc6746e2a890d7d0338190527b4
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00049
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-39891

ubuntu
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: wifi: mwifiex: Initialize the chan_stats array to zero The adapter->chan_stats[] array is initialized in mwifiex_init_channel_scan_gap() with vmalloc(), which doesn't zero out memory. The array is filled in mwifiex_update_chan_statistics() and then the user can query the data in mwifiex_cfg80211_dump_survey(). There are two potential issues here. What if the user calls mwifiex_cfg80211_dump_survey() before the data has been filled in. Also the mwifiex_update_chan_statistics() function doesn't necessarily initialize the whole array. Since the array was not initialized at the start that could result in an information leak. Also this array is pretty small. It's a maximum of 900 bytes so it's more appropriate to use kcalloc() instead vmalloc().

nvd логотип

CVE-2025-39891

nvd
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: wifi: mwifiex: Initialize the chan_stats array to zero The adapter->chan_stats[] array is initialized in mwifiex_init_channel_scan_gap() with vmalloc(), which doesn't zero out memory. The array is filled in mwifiex_update_chan_statistics() and then the user can query the data in mwifiex_cfg80211_dump_survey(). There are two potential issues here. What if the user calls mwifiex_cfg80211_dump_survey() before the data has been filled in. Also the mwifiex_update_chan_statistics() function doesn't necessarily initialize the whole array. Since the array was not initialized at the start that could result in an information leak. Also this array is pretty small. It's a maximum of 900 bytes so it's more appropriate to use kcalloc() instead vmalloc().

msrc логотип

CVE-2025-39891

CVSS3: 5.5
msrc
3 месяца назад

wifi: mwifiex: Initialize the chan_stats array to zero

debian логотип

CVE-2025-39891

debian
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: w ...

github логотип

GHSA-2237-jrrh-3624

github
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: wifi: mwifiex: Initialize the chan_stats array to zero The adapter->chan_stats[] array is initialized in mwifiex_init_channel_scan_gap() with vmalloc(), which doesn't zero out memory. The array is filled in mwifiex_update_chan_statistics() and then the user can query the data in mwifiex_cfg80211_dump_survey(). There are two potential issues here. What if the user calls mwifiex_cfg80211_dump_survey() before the data has been filled in. Also the mwifiex_update_chan_statistics() function doesn't necessarily initialize the whole array. Since the array was not initialized at the start that could result in an information leak. Also this array is pretty small. It's a maximum of 900 bytes so it's more appropriate to use kcalloc() instead vmalloc().

EPSS

Процентиль: 15%
0.00049
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2