ГлавнаяБаза уязвимостей БДУ → BDU:2025-08509
6высокая

BDU:2025-08509 (CVE-2025-38293)

Уязвимость функции ath11k_core_halt() модуля drivers/net/wireless/ath/ath11k/core.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-15
Описание

Уязвимость функции ath11k_core_halt() модуля drivers/net/wireless/ath/ath11k/core.c ядра операционной системы Linux связана с повреждением узла в списке arvifs в результате некорректной инициализации ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.16 до 6.16 rc1)Linux (от 6.6 до 6.6.94)Linux (от 6.12.0 до 6.12.34)Linux (от 6.15.0 до 6.15.3)Linux (от 5.6 до 5.10.239)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071012-CVE-2025-38293-8e77@gregkh/
https://git.kernel.org/stable/c/31e98e277ae47f56632e4d663b1d4fd12ba33ea8
https://git.kernel.org/stable/c/6c139015b597e570dd5962934e9f9a2f4cc8ef48
https://git.kernel.org/stable/c/6d6cb27fe146061f2512e904618f5e005bb7bb6a
https://git.kernel.org/stable/c/b0974ed82e6ad5ff246fd90a5b14f3e7be4f2924
https://git.kernel.org/stable/c/f50ba7e7b607f2d00618799312e7fdb76a1ff48e
https://git.kernel.org/stable/c/f5d77d0d41ea7a204d47288d0cf0404a52b5890e
https://git.kernel.org/stable/c/f9507cf2dd0e1ed5028c0e8240da6fe5fd3110d3

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38293

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38293-8.0/?sphrase_id=1459402

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025071012-CVE-2025-38293-8e77@gregkh/https://git.kernel.org/stable/c/31e98e277ae47f56632e4d663b1d4fd12ba33ea8https://git.kernel.org/stable/c/6c139015b597e570dd5962934e9f9a2f4cc8ef48https://git.kernel.org/stable/c/6d6cb27fe146061f2512e904618f5e005bb7bb6ahttps://git.kernel.org/stable/c/b0974ed82e6ad5ff246fd90a5b14f3e7be4f2924https://git.kernel.org/stable/c/f50ba7e7b607f2d00618799312e7fdb76a1ff48ehttps://git.kernel.org/stable/c/f5d77d0d41ea7a204d47288d0cf0404a52b5890ehttps://git.kernel.org/stable/c/f9507cf2dd0e1ed5028c0e8240da6fe5fd3110d3
Проверьте безопасность своего сайта и почты → Полная проверка домена