BDU:2026-01348

Опубликовано: 26 авг. 2025

Источник: fstec

CVSS3: 8

CVSS2: 7.7

EPSS Низкий

Описание

Уязвимость функции ieee80211_register_hw() ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Red Hat Inc.

Canonical Ltd.

Сообщество свободного программного обеспечения

АО «ИВК»

ООО «РусБИТех-Астра»

Наименование ПО

Red Hat Enterprise Linux

Ubuntu

Debian GNU/Linux

АЛЬТ СП 10

Astra Linux Special Edition

Linux

Версия ПО

7 (Red Hat Enterprise Linux)

16.04 LTS (Ubuntu)

18.04 LTS (Ubuntu)

8 (Red Hat Enterprise Linux)

20.04 LTS (Ubuntu)

12 (Debian GNU/Linux)

22.04 LTS (Ubuntu)

9 (Red Hat Enterprise Linux)

- (АЛЬТ СП 10)

24.04 LTS (Ubuntu)

1.8 (Astra Linux Special Edition)

10 (Red Hat Enterprise Linux)

13 (Debian GNU/Linux)

от 6.13 до 6.16.8 включительно (Linux)

от 5.10 до 6.1.153 включительно (Linux)

от 6.2 до 6.6.107 включительно (Linux)

от 6.7 до 6.12.48 включительно (Linux)

3.8 (Astra Linux Special Edition)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Canonical Ltd. Ubuntu 16.04 LTS

Canonical Ltd. Ubuntu 18.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 8

Canonical Ltd. Ubuntu 20.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 12

Canonical Ltd. Ubuntu 22.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 9

АО «ИВК» АЛЬТ СП 10 -

Canonical Ltd. Ubuntu 24.04 LTS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Red Hat Inc. Red Hat Enterprise Linux 10

Сообщество свободного программного обеспечения Debian GNU/Linux 13

Сообщество свободного программного обеспечения Linux от 6.13 до 6.16.8 включительно

Сообщество свободного программного обеспечения Linux от 5.10 до 6.1.153 включительно

Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.107 включительно

Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.48 включительно

ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/16c9244a62116fe148f6961753b68e7160799f97

https://git.kernel.org/stable/c/93e063f15e17acb8cd6ac90c8f0802c2624e1a74

https://git.kernel.org/stable/c/32adb020b0c32939da1322dcc87fc0ae2bc935d1

https://git.kernel.org/stable/c/0dbad5f5549e54ac269cc04ce89f212892a98cab

https://git.kernel.org/stable/c/7e2f3213e85eba00acb4cfe6d71647892d63c3a1

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-39957

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-39957

Для Ubuntu:

https://ubuntu.com/security/CVE-2025-39957

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:

- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:

обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-39957
CVE

EPSS

Процентиль: 3%

0.00016

Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

CVE-2025-39957

CVSS3: 7.8

ubuntu

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: increase scan_ies_len for S1G Currently the S1G capability element is not taken into account for the scan_ies_len, which leads to a buffer length validation failure in ieee80211_prep_hw_scan() and subsequent WARN in __ieee80211_start_scan(). This prevents hw scanning from functioning. To fix ensure we accommodate for the S1G capability length.

CVE-2025-39957

CVSS3: 4.5

redhat

6 месяцев назад

CVE-2025-39957

CVSS3: 7.8

nvd

6 месяцев назад

CVE-2025-39957

CVSS3: 4

msrc

6 месяцев назад

wifi: mac80211: increase scan_ies_len for S1G

CVE-2025-39957

CVSS3: 7.8

debian

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: w ...

EPSS

Процентиль: 3%

0.00016

Низкий

8 High

CVSS3

7.7 High

CVSS2