Уязвимость модуля arch/x86/power/cpu.c ядра операционных систем Linux связана с некорректной инициализацией ресурса в результате несоответствия значений данных до и после режима гибернации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061830-CVE-2025-38047-ad81@gregkh/
https://git.kernel.org/stable/c/c42f740a07eea4807e98d2d8febc549c957a7b49
https://git.kernel.org/stable/c/e5f1e8af9c9e151ecd665f6d2e36fb25fec3b110
https://git.kernel.org/stable/c/e7090fe75a2826363c71ad1fb4e95e58141478df
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38047
Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
| Балл | 4.6 — средняя опасность |