Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15706

Опубликовано: 22 июл. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции nfs_fh_to_dentry() компонента fs/nfs/export.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Linux

Версия ПО

1.8 (Astra Linux Special Edition)
от 6.16 до 6.16.1 (Linux)
от 6.13 до 6.15.10 (Linux)
от 5.11 до 5.15.190 (Linux)
от 5.5 до 5.10.241 (Linux)
от 4.13 до 5.4.297 (Linux)
от 5.16 до 6.1.148 (Linux)
от 6.2 до 6.6.102 (Linux)
от 6.7 до 6.12.42 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 6.16 до 6.16.1
Сообщество свободного программного обеспечения Linux от 6.13 до 6.15.10
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.190
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.241
Сообщество свободного программного обеспечения Linux от 4.13 до 5.4.297
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.148
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.102
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.42

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/ef93a685e01a281b5e2a25ce4e3428cf9371a205
https://git.kernel.org/stable/c/12ad3def2e5e0b120e3d0cb6ce8b7b796819ad40
https://git.kernel.org/stable/c/2ad40b7992aa26bc631afc1a995b0e3ddc30de3f
https://git.kernel.org/stable/c/3570ef5c31314c13274c935a20b91768ab5bf412
https://git.kernel.org/stable/c/763810bb883cb4de412a72f338d80947d97df67b
https://git.kernel.org/stable/c/7dd36f7477d1e03a1fcf8d13531ca326c4fb599f
https://git.kernel.org/stable/c/7f8eca87fef7519e9c41f3258f25ebc2752247ee
https://git.kernel.org/stable/c/b7f7866932466332a2528fda099000b035303485
https://git.kernel.org/stable/c/cb09afa0948d96b1e385d609ed044bb1aa043536
https://git.kernel.org/stable/c/ef93a685e01a281b5e2a25ce4e3428cf9371a205
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00071
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-39730

ubuntu
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: NFS: Fix filehandle bounds checking in nfs_fh_to_dentry() The function needs to check the minimal filehandle length before it can access the embedded filehandle.

redhat логотип

CVE-2025-39730

CVSS3: 7.5
redhat
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: NFS: Fix filehandle bounds checking in nfs_fh_to_dentry() The function needs to check the minimal filehandle length before it can access the embedded filehandle.

nvd логотип

CVE-2025-39730

nvd
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: NFS: Fix filehandle bounds checking in nfs_fh_to_dentry() The function needs to check the minimal filehandle length before it can access the embedded filehandle.

msrc логотип

CVE-2025-39730

CVSS3: 7.5
msrc
3 месяца назад

NFS: Fix filehandle bounds checking in nfs_fh_to_dentry()

debian логотип

CVE-2025-39730

debian
3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: N ...

EPSS

Процентиль: 22%
0.00071
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2