Уязвимость функций mdio_bus_phy_suspend() и mdio_bus_phy_resume() модуля drivers/net/phy/phy_device.c драйвера сети физического уровня (PHY) ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a6ed6f8ec81b8ca7100dcd9e62bdbc0dff1b2259
https://git.kernel.org/stable/c/54e5d00a8de6c13f6c01a94ed48025e882cd15f7
https://git.kernel.org/stable/c/bd4037d51d3f6667636a1383e78e48a5b7b60755
https://git.kernel.org/linus/fc75ea20ffb452652f0d4033f38fe88d7cfdae35
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.24
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.3
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-37945
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-37945
| Балл | 5.5 — средняя опасность |