ГлавнаяБаза уязвимостей БДУ → BDU:2026-04483
5.5средняя

BDU:2026-04483 (CVE-2025-37945)

Уязвимость функций mdio_bus_phy_suspend() и mdio_bus_phy_resume() модуля drivers/net/phy/phy_device.c драйвера сети физического уровня (PHY) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-04-01
Описание

Уязвимость функций mdio_bus_phy_suspend() и mdio_bus_phy_resume() модуля drivers/net/phy/phy_device.c драйвера сети физического уровня (PHY) ядра операционной системы Linux связана с неправильным отключением или освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (20.04 LTS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (10)Linux (от 6.13 до 6.13.11 включительно)Linux (от 6.14 до 6.14.2 включительно)Linux (от 5.15.63 до 5.16)Linux (от 5.19.4 до 6.12.23 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/a6ed6f8ec81b8ca7100dcd9e62bdbc0dff1b2259

https://git.kernel.org/stable/c/54e5d00a8de6c13f6c01a94ed48025e882cd15f7

https://git.kernel.org/stable/c/bd4037d51d3f6667636a1383e78e48a5b7b60755

https://git.kernel.org/linus/fc75ea20ffb452652f0d4033f38fe88d7cfdae35

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.24

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.13.12

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.14.3

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2025-37945


Для Ubuntu:

https://ubuntu.com/security/CVE-2025-37945

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-37945https://git.kernel.org/stable/c/a6ed6f8ec81b8ca7100dcd9e62bdbc0dff1b2259https://git.kernel.org/stable/c/54e5d00a8de6c13f6c01a94ed48025e882cd15f7https://git.kernel.org/stable/c/bd4037d51d3f6667636a1383e78e48a5b7b60755https://git.kernel.org/linus/fc75ea20ffb452652f0d4033f38fe88d7cfdae35https://ubuntu.com/security/notices/USN-7594-1https://ubuntu.com/security/notices/USN-7594-2https://ubuntu.com/security/notices/USN-7594-3
Проверьте безопасность своего сайта и почты → Полная проверка домена