BDU:2025-15778

Опубликовано: 01 июл. 2025

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость компонента net/mlx5 ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition

Linux

Версия ПО

1.8 (Astra Linux Special Edition)

от 6.16 до 6.16.1 (Linux)

от 6.13 до 6.15.10 (Linux)

от 5.16 до 6.1.148 (Linux)

от 6.2 до 6.6.102 (Linux)

от 6.7 до 6.12.42 (Linux)

от 5.4 до 5.15.190 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Сообщество свободного программного обеспечения Linux от 6.16 до 6.16.1

Сообщество свободного программного обеспечения Linux от 6.13 до 6.15.10

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.148

Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.102

Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.42

Сообщество свободного программного обеспечения Linux от 5.4 до 5.15.190

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/linus/70f238c902b8c0461ae6fbb8d1a0bbddc4350eea

https://git.kernel.org/stable/c/3046b011d368162b1b9ca9453eee0fea930e0a93

https://git.kernel.org/stable/c/4249f1307932f1b6bbb8b7eba60d82f0b7e44430

https://git.kernel.org/stable/c/62d7cf455c887941ed6f105cd430ba04ee0b6c9f

https://git.kernel.org/stable/c/70f238c902b8c0461ae6fbb8d1a0bbddc4350eea

https://git.kernel.org/stable/c/9053a69abfb5680c2a95292b96df5d204bc0776f

https://git.kernel.org/stable/c/da899a1fd7c40e2e4302af1db7d0b8540fb22283

https://git.kernel.org/stable/c/eebb225fe6c9103293807b8edabcbad59f9589bc

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-38645
CVE

EPSS

Процентиль: 11%

0.00036

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2025-38645

ubuntu

4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: net/mlx5: Check device memory pointer before usage Add a NULL check before accessing device memory to prevent a crash if dev->dm allocation in mlx5_init_once() fails.

CVE-2025-38645

CVSS3: 5.1

redhat

4 месяца назад

CVE-2025-38645

nvd

4 месяца назад

CVE-2025-38645

CVSS3: 5.5

msrc

4 месяца назад

net/mlx5: Check device memory pointer before usage

CVE-2025-38645

debian

4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: n ...

EPSS

Процентиль: 11%

0.00036

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2