КиберосноваSGRC
BDU:2025-08629
Низкий

BDU:2025-08629: Уязвимость функции ath12k_core_halt() модуля drivers/net/wireless/ath/ath12k/core.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS v34.7
CVSS v23.8
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2025-08629

Описание

Уязвимость функции ath12k_core_halt() модуля drivers/net/wireless/ath/ath12k/core.c ядра операционной системы Linux связана с истечением срока действия ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Что делать с BDU:2025-08629

Низкая уязвимость (CVSS 4.7) — устраните при плановом обновлении. Если уязвимый компонент не используется в критичных системах, риск минимален.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
4.7Средний
Пересчитать →
v2
3.8
Только просмотр
AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:HAV:L/AC:H/Au:S/C:N/I:N/A:C

CWE — тип уязвимости

CWE-672

CVE — международный идентификатор

CVE-2025-38290

Тактики и техники

Манипулирование сроками и состоянием

Уязвимое ПО (9)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux9Не указана
ООО «РусБИТех-Астра»Astra Linux Special Edition1.8Не указана
Red Hat Inc.Red Hat Enterprise Linux10Не указана
Сообщество свободного программного обеспеченияLinuxот 6.16 до 6.16 rc1Не указана
Сообщество свободного программного обеспеченияLinuxот 6.12.0 до 6.12.34Не указана
Сообщество свободного программного обеспеченияLinuxот 6.15.0 до 6.15.3Не указана
Сообщество свободного программного обеспеченияLinuxот 6.3 до 6.6.94Не указана
ООО «Ред Софт»РЕД ОС8.0Не указана
АО «СберТех»Platform V SberLinux OS Server9.2.0-fstecНе указана

Среды функционирования (9)

ВендорНазваниеВерсияПлатформа
Red Hat Inc.Red Hat Enterprise Linux9Не указана
ООО «РусБИТех-Астра»Astra Linux Special Edition1.8Не указана
Red Hat Inc.Red Hat Enterprise Linux10Не указана
Сообщество свободного программного обеспеченияLinuxот 6.16 до 6.16 rc1Не указана
Сообщество свободного программного обеспеченияLinuxот 6.12.0 до 6.12.34Не указана
Сообщество свободного программного обеспеченияLinuxот 6.15.0 до 6.15.3Не указана
Сообщество свободного программного обеспеченияLinuxот 6.3 до 6.6.94Не указана
ООО «Ред Софт»РЕД ОС8.0Не указана
АО «СберТех»Platform V SberLinux OS Server9.2.0-fstecНе указана

Рекомендации по устранению

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025071011-CVE-2025-38290-36c3@gregkh/ https://git.kernel.org/stable/c/6285516170f9e2f04b9dbf1e5100e0d7cbac22b4 https://git.kernel.org/stable/c/6bfe7ae9bbd9734751b853e2d2e1c13e8b46fd2d https://git.kernel.org/stable/c/823435bd23108d6f8be89ea2d025c0e2e3769c51 https://git.kernel.org/stable/c/be049199dec9189602bc06e2c70eda3aa0f2ea6e Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-38290 Для ОС Astra Linux: обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18 Для Ред ОС: https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38290-8.0/?sphrase_id=1459386

Источники (1)

SLA ФСТЭК №117

30 дней

по базовой оценке CVSS 4.7

Уточните SLA под вашу среду

Базовый балл 4.7 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации0.1%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2025-04-16

Опубликована

2025-07-17

Обновлена

2026-03-18

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2025-38290 MITRE: CWE-672 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-01726
Средний
4.3

Уязвимость функции обработки типов данных oidvector системы управления базами данных PostgreSQL, позволяющая нарушителю

BDU:2026-01727
Высокий
8.8

Уязвимость функции оценки избирательности расширения Intarray системы управления базами данных PostgreSQL, позволяющая н

BDU:2026-01722
Высокий
8.8

Уязвимость компонента pgcrypto системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольны

BDU:2026-01723
Высокий
8.8

Уязвимость системы управления базами данных PostgreSQL, связанная с неверным индексированием массива, позволяющая наруши

BDU:2026-03447
Средний
5.5

Уязвимость модуля io_uring/zcrx.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0