BDU:2025-15716

Опубликовано: 21 авг. 2025

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость компонента net/ipv6/seg6_hmac.c ядра операционной системы Linux связана с утечкой информации на основании временных расхождений. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Вендор

АО «ИВК»

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

Наименование ПО

АЛЬТ СП 10

Astra Linux Special Edition

Linux

Версия ПО

- (АЛЬТ СП 10)

1.8 (Astra Linux Special Edition)

от 5.16 до 6.1.149 (Linux)

от 6.2 до 6.6.103 (Linux)

от 6.13 до 6.16.4 (Linux)

от 6.7 до 6.12.44 (Linux)

от 4.10 до 5.15.190 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО «ИВК» АЛЬТ СП 10 -

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.149

Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.103

Сообщество свободного программного обеспечения Linux от 6.13 до 6.16.4

Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.44

Сообщество свободного программного обеспечения Linux от 4.10 до 5.15.190

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/linus/a458b2902115b26a25d67393b12ddd57d1216aaa

https://git.kernel.org/stable/c/3b348c9c8d2ca2c67559ffd0e258ae7e1107d4f0

https://git.kernel.org/stable/c/3ddd55cf19ed6cc62def5e3af10c2a9df1b861c3

https://git.kernel.org/stable/c/86b6d34717fe0570afce07ee79b8eeb40341f831

https://git.kernel.org/stable/c/a458b2902115b26a25d67393b12ddd57d1216aaa

https://git.kernel.org/stable/c/b3967c493799e63f648e9c7b6cb063aa2aed04e7

https://git.kernel.org/stable/c/f7878d47560d61e3f370aca3cebb8f42a55b990a

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-39702
CVE

EPSS

Процентиль: 6%

0.00023

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-39702

CVSS3: 7

ubuntu

5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ipv6: sr: Fix MAC comparison to be constant-time To prevent timing attacks, MACs need to be compared in constant time. Use the appropriate helper function for this.

CVE-2025-39702

CVSS3: 7.1

redhat

5 месяцев назад

CVE-2025-39702

CVSS3: 7

nvd

5 месяцев назад

CVE-2025-39702

CVSS3: 7.1

msrc

5 месяцев назад

ipv6: sr: Fix MAC comparison to be constant-time

CVE-2025-39702

CVSS3: 7

debian

5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i ...

EPSS

Процентиль: 6%

0.00023

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2