Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-02704

Опубликовано: 18 сент. 2025
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость функции i40e_validate_cloud_filter() модуля drivers/net/ethernet/intel/i40e/i40e_virtchnl_pf.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Red Hat Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
Debian GNU/Linux
Astra Linux Special Edition
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
1.8 (Astra Linux Special Edition)
10 (Red Hat Enterprise Linux)
13 (Debian GNU/Linux)
3.8 (Astra Linux Special Edition)
от 5.5 до 5.10.244 включительно (Linux)
от 5.11 до 5.15.193 включительно (Linux)
от 6.13 до 6.16.9 включительно (Linux)
от 4.17 до 5.4.299 включительно (Linux)
от 5.16 до 6.1.154 включительно (Linux)
от 6.2 до 6.6.108 включительно (Linux)
от 6.7 до 6.12.49 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Red Hat Inc. Red Hat Enterprise Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 13
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.244 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.193 включительно
Сообщество свободного программного обеспечения Linux от 6.13 до 6.16.9 включительно
Сообщество свободного программного обеспечения Linux от 4.17 до 5.4.299 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.154 включительно
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.108 включительно
Сообщество свободного программного обеспечения Linux от 6.7 до 6.12.49 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a88c1b2746eccf00e2094b187945f0f1e990b400
https://git.kernel.org/stable/c/28465770ca3b694286ff9ed6dfd558413f57d98f
https://git.kernel.org/stable/c/f8c8e11825b24661596fa8db2f0981ba17ed0817
https://git.kernel.org/stable/c/461e0917eedcd159d87f3ea846754a1e07d7e78a
https://git.kernel.org/stable/c/3883e9702b6a4945e93b16c070f338a9f5b496f9
https://git.kernel.org/stable/c/3118f41d8fa57b005f53ec3db2ba5eab1d7ba12b
https://git.kernel.org/stable/c/560e1683410585fbd5df847f43433c4296f0d222
https://git.kernel.org/linus/9739d5830497812b0bdeaee356ddefbe60830b88
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39970
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39970
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-39970
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00042
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-39970

ubuntu
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i40e: fix input validation logic for action_meta Fix condition to check 'greater or equal' to prevent OOB dereference.

redhat логотип

CVE-2025-39970

CVSS3: 5.2
redhat
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i40e: fix input validation logic for action_meta Fix condition to check 'greater or equal' to prevent OOB dereference.

nvd логотип

CVE-2025-39970

nvd
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i40e: fix input validation logic for action_meta Fix condition to check 'greater or equal' to prevent OOB dereference.

msrc логотип

CVE-2025-39970

CVSS3: 9.8
msrc
5 месяцев назад

i40e: fix input validation logic for action_meta

debian логотип

CVE-2025-39970

debian
5 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i ...

EPSS

Процентиль: 13%
0.00042
Низкий

7 High

CVSS3

6 Medium

CVSS2