BDU:2026-03407

Опубликовано: 01 мая 2025

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

Описание

Уязвимость функции ieee80211_tx_dequeue компонента mac80211 ядра операционной системы Linux связана с недостаточным контролем ресурса в период его существования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.

ООО «Ред Софт»

Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux

РЕД ОС

Linux

Версия ПО

9 (Red Hat Enterprise Linux)

10 (Red Hat Enterprise Linux)

8.0 (РЕД ОС)

до 6.12.56 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 9

Red Hat Inc. Red Hat Enterprise Linux 10

ООО «Ред Софт» РЕД ОС 8.0

Сообщество свободного программного обеспечения Linux до 6.12.56

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/0cbd747f343c28d911443dd4174820600cc0d952

https://git.kernel.org/stable/c/159499c1341f66a71d985e9b79f2131e88d1c646

https://git.kernel.org/stable/c/7fa75affe2a97abface2b0d9b95e15728967dda7

https://git.kernel.org/stable/c/a104042e2bf6528199adb6ca901efe7b60c2c27f

https://git.kernel.org/stable/c/a167a2833d3f862e800cc23067b21ff1df3a1085

https://git.kernel.org/stable/c/47fe322fb4e000f3bb89c2b370a15f3dfdfb9109

https://git.kernel.org/stable/c/9d00c0a807a3bb7d8fadcd6c26f95f207ab0ce15

https://git.kernel.org/stable/c/bb5c4347d50410e3b262c1dd4081e36aa06826f8

Для Ред ОС:

http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-37795

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-37795
CVE

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-37795

ubuntu

11 месяцев назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

CVE-2025-37795

redhat

11 месяцев назад

[REJECTED CVE] In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: Update skb's control block key in ieee80211_tx_dequeue()