ГлавнаяБаза уязвимостей БДУ → BDU:2025-11348
4.6средняя

BDU:2025-11348 (CVE-2025-38512)

Уязвимость функции zd_mac_tx_to_dev() (drivers/net/wireless/zydas/zd1211rw/zd_mac.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-19
Описание

Уязвимость функции zd_mac_tx_to_dev() (drivers/net/wireless/zydas/zd1211rw/zd_mac.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP4)OpenSUSE Leap (15.5)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Live Patching (12 SP3)SUSE Linux Enterprise Live Patching (12 SP4)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Enterprise Storage (6)SUSE OpenStack Cloud (9)SUSE Linux Enterprise Live Patching (12 SP5)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)SUSE OpenStack Cloud (Crowbar 9)SUSE Linux Enterprise Module for Basesystem (15 SP2)Ubuntu (20.04 LTS)SUSE Linux Enterprise Module for Development Tools (15 SP2)SUSE CaaS Platform (4.0)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)SUSE Manager Proxy (4.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/014c34dc132015c4f918ada4982e952947ac1047
https://git.kernel.org/stable/c/5420de65efbeb6503bcf1d43451c9df67ad60298
https://git.kernel.org/stable/c/602b4eb2f25668de15de69860ec99caf65b3684d
https://git.kernel.org/stable/c/74b1ec9f5d627d2bdd5e5b6f3f81c23317657023
https://git.kernel.org/stable/c/adf08c96b963c7cd7ec1ee1c0c556228d9bedaae
https://git.kernel.org/stable/c/b24f65c184540dfb967479320ecf7e8c2e9220dc
https://git.kernel.org/stable/c/c1958270de947604cc6de05fc96dbba256b49cf0
https://git.kernel.org/stable/c/fcd9c923b58e86501450b9b442ccc7ce4a8d0fda

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38513

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38513

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-38513.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38513

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2025-38512https://www.suse.com/security/cve/CVE-2025-38512.htmlhttps://git.kernel.org/stable/c/6e3b09402cc6c3e3474fa548e8adf6897dda05dehttps://git.kernel.org/stable/c/737bb912ebbe4571195c56eba557c4d7315b26fbhttps://git.kernel.org/stable/c/e01851f6e9a665a6011b14714b271d3e6b0b8d32https://git.kernel.org/stable/c/e2c8a3c0388aef6bfc4aabfba07bc7dff16eea80https://git.kernel.org/stable/c/ec6392061de6681148b63ee6c8744da833498cddhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена