ГлавнаяБаза уязвимостей БДУ → BDU:2025-10130
4.6средняя

BDU:2025-10130 (CVE-2025-38155)

Уязвимость функции mt7915_mmio_wed_init() компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-22
Описание

Уязвимость функции mt7915_mmio_wed_init() компонента wifi ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Linux (от 6.16 до 6.16 rc1)Linux (от 6.2 до 6.6.94)Linux (от 6.15 до 6.15.3)Linux (от 6.12 до 6.12.34)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/790d05cde359356feea8915094a51166af1629f5
https://git.kernel.org/stable/c/d825ed9fd768be10d52beba6f57a4b50c0c154aa
https://git.kernel.org/stable/c/e9f9cef1877ac32285dbc1f31b86c8955b712fc2
https://git.kernel.org/stable/c/efb95439c1477bbc955cacd0179c35e7861b437c

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38155

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38155-8.0/?sphrase_id=1444830

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/790d05cde359356feea8915094a51166af1629f5https://git.kernel.org/stable/c/d825ed9fd768be10d52beba6f57a4b50c0c154aahttps://git.kernel.org/stable/c/e9f9cef1877ac32285dbc1f31b86c8955b712fc2https://git.kernel.org/stable/c/efb95439c1477bbc955cacd0179c35e7861b437chttps://lore.kernel.org/linux-cve-announce/2025070337-CVE-2025-38155-9967@gregkh/https://ubuntu.com/security/CVE-2025-38155https://vuldb.com/?id.314731https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена