ГлавнаяБаза уязвимостей БДУ → BDU:2025-09657
4.6средняя

BDU:2025-09657 (CVE-2025-38348)

Уязвимость функции p54_rx_eeprom_readback() компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-13
Описание

Уязвимость функции p54_rx_eeprom_readback() компонента wifi ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 SP2 LTSS)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)OpenSUSE Leap (15.3)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)Suse Linux Enterprise Server (15 SP2 LTSS)OpenSUSE Leap (15.4)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПSuse Linux Enterprise Server (15)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Ubuntu (22.04 LTS)Suse Linux Enterprise Server (15 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Ubuntu (24.04 LTS)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0e4dc150423b829c35cbcf399481ca11594fc036
https://git.kernel.org/stable/c/12134f79e53eb56b0b0b7447fa0c512acf6a8422
https://git.kernel.org/stable/c/1f7f8168abe8cbe845ab8bb557228d44784a6b57
https://git.kernel.org/stable/c/6d05390d20f110de37d051a3e063ef0a542d01fb
https://git.kernel.org/stable/c/714afb4c38edd19a057d519c1f9c5d164b43de94
https://git.kernel.org/stable/c/9701f842031b825e2fd5f22d064166f8f13f6e4d
https://git.kernel.org/stable/c/da1b9a55ff116cb040528ef664c70a4eec03ae99
https://git.kernel.org/stable/c/f39b2f8c1549a539846e083790fad396ef6cd802

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38348

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38348

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-38348.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38348

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0e4dc150423b829c35cbcf399481ca11594fc036https://git.kernel.org/stable/c/12134f79e53eb56b0b0b7447fa0c512acf6a8422https://git.kernel.org/stable/c/1f7f8168abe8cbe845ab8bb557228d44784a6b57https://git.kernel.org/stable/c/6d05390d20f110de37d051a3e063ef0a542d01fbhttps://git.kernel.org/stable/c/714afb4c38edd19a057d519c1f9c5d164b43de94https://git.kernel.org/stable/c/9701f842031b825e2fd5f22d064166f8f13f6e4dhttps://git.kernel.org/stable/c/da1b9a55ff116cb040528ef664c70a4eec03ae99https://git.kernel.org/stable/c/f39b2f8c1549a539846e083790fad396ef6cd802
Проверьте безопасность своего сайта и почты → Полная проверка домена