СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
19.08.2025

Уязвимость BDU:2025-12988

Уязвимость BDU:2025-12988

Идентификатор: BDU:2025-12988.

Наименование уязвимости: Уязвимость функции recvmsg() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции recvmsg() ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Debian GNU/Linux 11 | Операционная система Debian GNU/Linux 12 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Операционная система Canonical Ltd. Ubuntu 22.04 | Операционная система АО «ИВК» АЛЬТ СП 10 — | Операционная система Canonical Ltd. Ubuntu 24.04 LTS | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 | Операционная система Canonical Ltd. Ubuntu 25.04 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 10 | Операционная система Debian GNU/Linux 13 | Операционная система Linux до 6.17 rc3 | Операционная система Linux от 6.0.0 до 6.1.149 | Операционная система Linux от 6.6.0 до 6.6.103 | Операционная система Linux от 6.12.0 до 6.12.44 | Операционная система Linux от 6.16.0 до 6.16.4 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 11 | Debian GNU/Linux 12 | РЕД ОС 73 | Astra Linux Special Edition 17 | Astra Linux Special Edition 47 | Red Hat Enterprise Linux 9 | Ubuntu 2204 | АЛЬТ СП 10 — | Ubuntu 2404 LTS | Astra Linux Special Edition 18 | Ubuntu 2504 | Red Hat Enterprise Linux 10 | Debian GNU/Linux 13 | Linux до 617 rc3 | Linux от 600 до 61149 | Linux от 660 до 66103 | Linux от 6120 до 61244 | Linux от 6160 до 6164 |
Дата выявления: 19.08.2025.
CVSS 2.0: AV:N/AC:H/Au:N/C:P/I:P/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2902c3ebcca52ca845c03182000e8d71d3a5196f
https://git.kernel.org/stable/c/29c0ce3c8cdb6dc5d61139c937f34cb888a6f42e
https://git.kernel.org/stable/c/3439c15ae91a517cf3c650ea15a8987699416ad9
https://git.kernel.org/stable/c/62708b9452f8eb77513115b17c4f8d1a22ebf843
https://git.kernel.org/stable/c/c09dd3773b5950e9cfb6c9b9a5f6e36d06c62677

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-39682

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39682

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-39682

Для ОС Astra Linux:
— обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
— обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
— обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-cve-2025-39682-cve-2025-39946/?sphrase_id=1370654

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-39682. DSA-4328-1. DSA-6008-1. DSA-6009-1. RHSA-2025:16880. RHSA-2025:16904.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://git.kernel.org/stable/c/2902c3ebcca52ca845c03182000e8d71d3a5196f
https://git.kernel.org/stable/c/29c0ce3c8cdb6dc5d61139c937f34cb888a6f42e
https://git.kernel.org/stable/c/3439c15ae91a517cf3c650ea15a8987699416ad9
https://git.kernel.org/stable/c/62708b9452f8eb77513115b17c4f8d1a22ebf843
https://git.kernel.org/stable/c/c09dd3773b5950e9cfb6c9b9a5f6e36d06c62677
https://access.redhat.com/security/cve/cve-2025-39682
https://security-tracker.debian.org/tracker/CVE-2025-39682
https://ubuntu.com/security/CVE-2025-39682
https://github.com/khoatran107/cve-2025-39682
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
https://altsp.su/obnovleniya-bezopasnosti/
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-cve-2025-39682-cve-2025-39946/?sphrase_id=1370654
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE294

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: