ГлавнаяБаза уязвимостей БДУ → BDU:2025-08922
3.8средняя

BDU:2025-08922 (CVE-2025-38039)

Уязвимость функции WARN_ON() модуля drivers/net/ethernet/mellanox/mlx5/core/en_main.c ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-07-24
Описание

Уязвимость функции WARN_ON() модуля drivers/net/ethernet/mellanox/mlx5/core/en_main.c ядра операционных систем Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Linux (от 6.14 до 6.14.9)Linux (до 6.6.93)Linux (от 6.12 до 6.12.31)Linux (от 6.15 до 6.15 rc1)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061827-CVE-2025-38039-919c@gregkh/
https://git.kernel.org/stable/c/090c0ba179eaf7b670e720aa054533756a43d565
https://git.kernel.org/stable/c/689805dcc474c2accb5cffbbcea1c06ee4a54570
https://git.kernel.org/stable/c/9e2bac6835f73895598df5a3a125a19497fad46b
https://git.kernel.org/stable/c/b82e496531c571caf8a2ef247f51c160bab2162e

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38039

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1



Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025061827-CVE-2025-38039-919c@gregkh/https://git.kernel.org/stable/c/090c0ba179eaf7b670e720aa054533756a43d565https://git.kernel.org/stable/c/689805dcc474c2accb5cffbbcea1c06ee4a54570https://git.kernel.org/stable/c/9e2bac6835f73895598df5a3a125a19497fad46bhttps://git.kernel.org/stable/c/b82e496531c571caf8a2ef247f51c160bab2162ehttps://access.redhat.com/security/cve/CVE-2025-38039https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена