Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15780

Опубликовано: 18 июл. 2025
Источник: fstec
CVSS3: 6.1
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость компонента net/netfilter/xt_nfacct.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Linux

Версия ПО

1.8 (Astra Linux Special Edition)
от 6.16 до 6.16.1 (Linux)
от 6.13 до 6.15.10 (Linux)
от 5.11 до 5.15.190 (Linux)
от 5.5 до 5.10.241 (Linux)
от 5.16 до 6.1.148 (Linux)
от 6.2 до 6.6.102 (Linux)
от 6.7 до 6.12.42 (Linux)
от 3.3 до 5.4.297 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 6.16 до 6.16.1
Сообщество свободного программного обеспечения Linux от 6.13 до 6.15.10
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.190
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.241
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.148
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.102
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.42
Сообщество свободного программного обеспечения Linux от 3.3 до 5.4.297

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/bf58e667af7d96c8eb9411f926a0a0955f41ce21
https://git.kernel.org/stable/c/58004aa21e79addaf41667bfe65e93ec51653f18
https://git.kernel.org/stable/c/58007fc7b94fb2702000045ff401eb7f5bde7828
https://git.kernel.org/stable/c/66d41268ede1e1b6e71ba28be923397ff0b2b9c3
https://git.kernel.org/stable/c/7c1ae471da69c09242834e956218ea6a42dd405a
https://git.kernel.org/stable/c/b10cfa2de13d28ddd03210eb234422b7ec92725a
https://git.kernel.org/stable/c/bf58e667af7d96c8eb9411f926a0a0955f41ce21
https://git.kernel.org/stable/c/df13c9c6ce1d55c31d1bd49db65a7fbbd86aab13
https://git.kernel.org/stable/c/e021a1eee196887536a6630c5492c23a4c78d452
https://git.kernel.org/stable/c/e18939176e657a3a20bfbed357b8c55a9f82aba3
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00049
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-38639

ubuntu
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: netfilter: xt_nfacct: don't assume acct name is null-terminated BUG: KASAN: slab-out-of-bounds in .. lib/vsprintf.c:721 Read of size 1 at addr ffff88801eac95c8 by task syz-executor183/5851 [..] string+0x231/0x2b0 lib/vsprintf.c:721 vsnprintf+0x739/0xf00 lib/vsprintf.c:2874 [..] nfacct_mt_checkentry+0xd2/0xe0 net/netfilter/xt_nfacct.c:41 xt_check_match+0x3d1/0xab0 net/netfilter/x_tables.c:523 nfnl_acct_find_get() handles non-null input, but the error printk relied on its presence.

redhat логотип

CVE-2025-38639

CVSS3: 4.4
redhat
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: netfilter: xt_nfacct: don't assume acct name is null-terminated BUG: KASAN: slab-out-of-bounds in .. lib/vsprintf.c:721 Read of size 1 at addr ffff88801eac95c8 by task syz-executor183/5851 [..] string+0x231/0x2b0 lib/vsprintf.c:721 vsnprintf+0x739/0xf00 lib/vsprintf.c:2874 [..] nfacct_mt_checkentry+0xd2/0xe0 net/netfilter/xt_nfacct.c:41 xt_check_match+0x3d1/0xab0 net/netfilter/x_tables.c:523 nfnl_acct_find_get() handles non-null input, but the error printk relied on its presence.

nvd логотип

CVE-2025-38639

nvd
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: netfilter: xt_nfacct: don't assume acct name is null-terminated BUG: KASAN: slab-out-of-bounds in .. lib/vsprintf.c:721 Read of size 1 at addr ffff88801eac95c8 by task syz-executor183/5851 [..] string+0x231/0x2b0 lib/vsprintf.c:721 vsnprintf+0x739/0xf00 lib/vsprintf.c:2874 [..] nfacct_mt_checkentry+0xd2/0xe0 net/netfilter/xt_nfacct.c:41 xt_check_match+0x3d1/0xab0 net/netfilter/x_tables.c:523 nfnl_acct_find_get() handles non-null input, but the error printk relied on its presence.

msrc логотип

CVE-2025-38639

CVSS3: 5.5
msrc
4 месяца назад

netfilter: xt_nfacct: don't assume acct name is null-terminated

debian логотип

CVE-2025-38639

debian
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: n ...

EPSS

Процентиль: 15%
0.00049
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2