ГлавнаяБаза уязвимостей БДУ → BDU:2025-09606
4.5средняя

BDU:2025-09606 (CVE-2025-38127)

Уязвимость модуля drivers/net/ethernet/intel/ice/ice_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость модуля drivers/net/ethernet/intel/ice/ice_main.c ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Linux (до 6.16 rc1)Linux (от 6.15 до 6.15.3)Linux (от 6.12 до 6.12.34)Linux (от 5.5 до 6.6.94)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070329-CVE-2025-38127-686d@gregkh/
https://git.kernel.org/stable/c/0153f36041b8e52019ebfa8629c13bf8f9b0a951
https://git.kernel.org/stable/c/0e061abaad1498c5b76c10c594d4359ceb6b9145
https://git.kernel.org/stable/c/1d3c5d0dec6797eca3a861dab0816fa9505d9c3e
https://git.kernel.org/stable/c/276849954d7cbe6eec827b21fe2df43f9bf07011

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38127

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070329-CVE-2025-38127-686d@gregkh/https://git.kernel.org/stable/c/0153f36041b8e52019ebfa8629c13bf8f9b0a951https://git.kernel.org/stable/c/0e061abaad1498c5b76c10c594d4359ceb6b9145https://git.kernel.org/stable/c/1d3c5d0dec6797eca3a861dab0816fa9505d9c3ehttps://git.kernel.org/stable/c/276849954d7cbe6eec827b21fe2df43f9bf07011https://access.redhat.com/security/cve/CVE-2025-38127https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена