ГлавнаяБаза уязвимостей БДУ → BDU:2025-15796
4.6средняя

BDU:2025-15796 (CVE-2025-38602)

Уязвимость компонента iwlwifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента iwlwifi ядра операционной системы Linux связана с непроверенным возвращаемым значением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.1)Linux (от 6.13 до 6.15.10)Linux (от 5.11 до 5.15.190)Linux (от 5.5 до 5.10.241)Linux (от 5.16 до 6.1.148)Linux (от 6.2 до 6.6.102)Linux (от 6.7 до 6.12.42)Linux (от 2.6.24 до 5.4.297)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/90a0d9f339960448a3acc1437a46730f975efd6a
https://git.kernel.org/stable/c/2e9f85ee3b46453a2f250a57d3a9f10c70c71202
https://git.kernel.org/stable/c/6663c52608d8d8727bf1911e6d9218069ba1c85e
https://git.kernel.org/stable/c/70a1b527eaea9430b1bd87de59f3b9f6bd225701
https://git.kernel.org/stable/c/7dd6350307af6521b6240b295c93b7eec4daebe6
https://git.kernel.org/stable/c/90a0d9f339960448a3acc1437a46730f975efd6a
https://git.kernel.org/stable/c/b398120fbe0acfef60b16f6a0f69902d385d7728
https://git.kernel.org/stable/c/c0e43c3f6c0a79381b468574c241065998412b7c
https://git.kernel.org/stable/c/c80832d445653baba5ac80cd2c2637c437ac881b
https://git.kernel.org/stable/c/ca980f1911a7144d451d1c31298ab8507c6bd88f

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38602

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/90a0d9f339960448a3acc1437a46730f975efd6ahttps://git.kernel.org/stable/c/2e9f85ee3b46453a2f250a57d3a9f10c70c71202https://git.kernel.org/stable/c/6663c52608d8d8727bf1911e6d9218069ba1c85ehttps://git.kernel.org/stable/c/70a1b527eaea9430b1bd87de59f3b9f6bd225701https://git.kernel.org/stable/c/7dd6350307af6521b6240b295c93b7eec4daebe6https://git.kernel.org/stable/c/90a0d9f339960448a3acc1437a46730f975efd6ahttps://git.kernel.org/stable/c/b398120fbe0acfef60b16f6a0f69902d385d7728https://git.kernel.org/stable/c/c0e43c3f6c0a79381b468574c241065998412b7c
Проверьте безопасность своего сайта и почты → Полная проверка домена