Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15796

Опубликовано: 10 янв. 2025
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента iwlwifi ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Linux

Версия ПО

1.8 (Astra Linux Special Edition)
от 6.16 до 6.16.1 (Linux)
от 6.13 до 6.15.10 (Linux)
от 5.11 до 5.15.190 (Linux)
от 5.5 до 5.10.241 (Linux)
от 5.16 до 6.1.148 (Linux)
от 6.2 до 6.6.102 (Linux)
от 6.7 до 6.12.42 (Linux)
от 2.6.24 до 5.4.297 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 6.16 до 6.16.1
Сообщество свободного программного обеспечения Linux от 6.13 до 6.15.10
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.190
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.241
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.148
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.102
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.42
Сообщество свободного программного обеспечения Linux от 2.6.24 до 5.4.297

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/90a0d9f339960448a3acc1437a46730f975efd6a
https://git.kernel.org/stable/c/2e9f85ee3b46453a2f250a57d3a9f10c70c71202
https://git.kernel.org/stable/c/6663c52608d8d8727bf1911e6d9218069ba1c85e
https://git.kernel.org/stable/c/70a1b527eaea9430b1bd87de59f3b9f6bd225701
https://git.kernel.org/stable/c/7dd6350307af6521b6240b295c93b7eec4daebe6
https://git.kernel.org/stable/c/90a0d9f339960448a3acc1437a46730f975efd6a
https://git.kernel.org/stable/c/b398120fbe0acfef60b16f6a0f69902d385d7728
https://git.kernel.org/stable/c/c0e43c3f6c0a79381b468574c241065998412b7c
https://git.kernel.org/stable/c/c80832d445653baba5ac80cd2c2637c437ac881b
https://git.kernel.org/stable/c/ca980f1911a7144d451d1c31298ab8507c6bd88f
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00049
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-38602

ubuntu
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: iwlwifi: Add missing check for alloc_ordered_workqueue Add check for the return value of alloc_ordered_workqueue since it may return NULL pointer.

redhat логотип

CVE-2025-38602

CVSS3: 4.4
redhat
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: iwlwifi: Add missing check for alloc_ordered_workqueue Add check for the return value of alloc_ordered_workqueue since it may return NULL pointer.

nvd логотип

CVE-2025-38602

nvd
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: iwlwifi: Add missing check for alloc_ordered_workqueue Add check for the return value of alloc_ordered_workqueue since it may return NULL pointer.

msrc логотип

CVE-2025-38602

CVSS3: 5.1
msrc
4 месяца назад

iwlwifi: Add missing check for alloc_ordered_workqueue

debian логотип

CVE-2025-38602

debian
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: i ...

EPSS

Процентиль: 15%
0.00049
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2