ГлавнаяБаза уязвимостей БДУ → BDU:2025-13894
4.6средняя

BDU:2025-13894 (CVE-2025-39876)

Уязвимость функции fec_enet_phy_reset_after_clk_enable() модуля drivers/net/ethernet/freescale/fec_main.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-07
Описание

Уязвимость функции fec_enet_phy_reset_after_clk_enable() модуля drivers/net/ethernet/freescale/fec_main.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (5.9.2)Debian GNU/Linux (13)Linux (от 6.16 до 6.16.8)Linux (от 6.17 до 6.17 rc6)Linux (от 6.6 до 6.6.107)Linux (от 6.12 до 6.12.48)Linux (от 5.10 до 6.1.153)Linux (4.19.153)Linux (5.4.73)Linux (5.8.17)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/03e79de4608bdd48ad6eec272e196124cefaf798
https://git.kernel.org/stable/c/4fe53aaa4271a72fe5fe3e88a45ce01646b68dc5
https://git.kernel.org/stable/c/5f1bb554a131e59b28482abad21f691390651752
https://git.kernel.org/stable/c/eb148d85e126c47d65be34f2a465d69432ca5541
https://git.kernel.org/stable/c/fe78891f296ac05bf4e5295c9829ef822f3c32e7

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-39876

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
- обновить пакет linux-6.12 до 6.12.60-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.158-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/03e79de4608bdd48ad6eec272e196124cefaf798https://git.kernel.org/stable/c/4fe53aaa4271a72fe5fe3e88a45ce01646b68dc5https://git.kernel.org/stable/c/5f1bb554a131e59b28482abad21f691390651752https://git.kernel.org/stable/c/eb148d85e126c47d65be34f2a465d69432ca5541https://git.kernel.org/stable/c/fe78891f296ac05bf4e5295c9829ef822f3c32e7https://lore.kernel.org/linux-cve-announce/2025092300-CVE-2025-39876-3d4a@gregkh/https://security-tracker.debian.org/tracker/CVE-2025-39876https://www.cybersecurity-help.cz/vdb/SB2025092374
Проверьте безопасность своего сайта и почты → Полная проверка домена