ГлавнаяБаза уязвимостей БДУ → BDU:2025-10611
4.3средняя

BDU:2025-10611 (CVE-2025-38020)

Уязвимость функции mlx5e_fix_uplink_rep_features операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание

Уязвимость функции mlx5e_fix_uplink_rep_features ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Live Patching (15 SP6)SUSE Linux Enterprise Module for Public Cloud (15 SP6)SUSE Linux Enterprise Real Time (15 SP6)SUSE Real Time Module (15 SP6)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)SUSE Linux Enterprise Module for Development Tools (15 SP7)Red Hat Enterprise Linux (10)SUSE Linux Enterprise Real Time (15 SP7)SUSE Linux Enterprise Workstation Extension (15 SP7)SUSE Linux Enterprise High Availability Extension (15 SP7)SUSE Linux Enterprise Live Patching (15 SP7)SUSE Linux Enterprise Module for Legacy (15 SP7)SUSE Linux Enterprise Module for Public Cloud (15 SP7)SUSE Real Time Module (15 SP7)Linux (от 6.6 до 6.6.92)Linux (от 6.12 до 6.12.30)Linux (от 6.14 до 6.14.8)Linux (до 6.15)Linux (от 6.1 до 6.1.140)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061846-CVE-2025-38020-e249@gregkh/
https://git.kernel.org/stable/c/1a69d53922c1221351739f17837d38e317234e5d
https://git.kernel.org/stable/c/1e577aeb51e9deba4f2c10edfcb07cb3cb406598
https://git.kernel.org/stable/c/1f80e6ff026041721d8089da8c269b1963628325
https://git.kernel.org/stable/c/588431474eb7572e57a927fa8558c9ba2f8af143
https://git.kernel.org/stable/c/b48a47e137cedfd79655accaeeea6b296ad0b9e1

Для программных продуктов Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-38020.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38020

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025061846-CVE-2025-38020-e249@gregkh/https://git.kernel.org/stable/c/1a69d53922c1221351739f17837d38e317234e5dhttps://git.kernel.org/stable/c/1e577aeb51e9deba4f2c10edfcb07cb3cb406598https://git.kernel.org/stable/c/1f80e6ff026041721d8089da8c269b1963628325https://git.kernel.org/stable/c/588431474eb7572e57a927fa8558c9ba2f8af143https://git.kernel.org/stable/c/b48a47e137cedfd79655accaeeea6b296ad0b9e1https://www.suse.com/security/cve/CVE-2025-38020.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-38020
Проверьте безопасность своего сайта и почты → Полная проверка домена