ГлавнаяБаза уязвимостей БДУ → BDU:2025-08923
6высокая

BDU:2025-08923 (CVE-2025-38045)

Уязвимость модуля drivers/net/wireless/intel/iwlwifi/iwl-dbg-tlv.cc ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-24
Описание

Уязвимость модуля drivers/net/wireless/intel/iwlwifi/iwl-dbg-tlv.cc ядра операционных систем Linux связана с выполнением нескольких взаимосвязанных действий в неправильном порядке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Linux (от 6.14 до 6.14.9)Linux (до 6.6.93)Linux (от 6.12 до 6.12.31)Linux (от 6.15 до 6.15 rc1)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061829-CVE-2025-38045-8fc7@gregkh/
https://git.kernel.org/stable/c/181e8b56b74ad3920456dcdc8a361520d9007956
https://git.kernel.org/stable/c/2b790fe67ed483d86c1aeb8be6735bf792caa7e5
https://git.kernel.org/stable/c/328fbc96ecbee16c5fcbfcb3ac57b476f94da2f0
https://git.kernel.org/stable/c/eb29b4ffafb20281624dcd2cbb768d6f30edf600

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38045

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1



Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025061829-CVE-2025-38045-8fc7@gregkh/https://git.kernel.org/stable/c/181e8b56b74ad3920456dcdc8a361520d9007956https://git.kernel.org/stable/c/2b790fe67ed483d86c1aeb8be6735bf792caa7e5https://git.kernel.org/stable/c/328fbc96ecbee16c5fcbfcb3ac57b476f94da2f0https://git.kernel.org/stable/c/eb29b4ffafb20281624dcd2cbb768d6f30edf600https://access.redhat.com/security/cve/CVE-2025-38045https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена