BDU:2025-09816
Уязвимость функции tcp_bound_to_half_wnd() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции tcp_bound_to_half_wnd() ядра операционной системы Linux связана с некорректным преобразованием типов числовых значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», Red Hat Inc., Сообщество свободного программного обеспечения, АО "НППКТ", ООО «Ред Софт»
Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Enterprise Linux, Linux, Debian GNU/Linux, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), РЕД ОС (запись в едином реестре российских программ №3751)
Версия ПО: 1.8 (Astra Linux Special Edition), 10 (Red Hat Enterprise Linux), до 6.16 rc6 (Linux), от 6.15.0 до 6.15.7 (Linux), от 6.12.0 до 6.12.39 (Linux), 13 (Debian GNU/Linux), от 6.5 до 6.6.99 (Linux), до 2.14 (ОСОН ОСнова Оnyx), 8.0 (РЕД ОС)
Тип ПО: Операционная система
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Red Hat Inc. Red Hat Enterprise Linux 10 , Сообщество свободного программного обеспечения Linux до 6.16 rc6 , Сообщество свободного программного обеспечения Linux от 6.15.0 до 6.15.7 , Сообщество свободного программного обеспечения Linux от 6.12.0 до 6.12.39 , Сообщество свободного программного обеспечения Linux от 6.6.0 до 6.6.99 , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Сообщество свободного программного обеспечения Linux от 6.5 до 6.6.99 , АО "НППКТ" ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913), ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
Тип ошибки
Неправильное преобразование типов числовых значений (CWE-681)
Класс уязвимости
Уязвимость кода
Дата выявления
07.07.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:S/C:N/I:C/A:C
CVSS 3.0
AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
🔗 Источники и меры
🔗 https://git.kernel.org/stable/c/62e6160cfb5514787b... 🔗 https://git.kernel.org/stable/c/81373cd1d72d87c7d8... 🔗 https://git.kernel.org/stable/c/9f164fa6bb09fbcc60... 🔗 https://git.kernel.org/stable/c/d3a5f2871adc0c61c6... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://access.redhat.com/security/cve/CVE-2025-38... 🔗 https://lore.kernel.org/linux-cve-announce/2025072... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://redos.red-soft.ru/support/secure/uyazvimos...
🏷️ Идентификаторы
CVE-2025-38463
📅 Даты
Дата публикации
14.08.2025
Последнее обновление
19.03.2026
← Назад к списку