BDU:2025-15114

Canonical Ltd., Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterpris

НЕ ОЦЕНЕНО

Дата обнаружения

2025-03-18

Официальное описание

Уязвимость компонента cfg80211 подсистемы Wi-Fi ядра операционной системы Linux связана c использованием неинициализированного ресурса. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-cve-announce/2025041627-CVE-2025-22119-07ea@gregkh/T/#u https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=2617f60c3613ef105b8db2d514d2cac2a1836f7d https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=60606efbf52582c0ab93e99789fddced6b47297a https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=b679fe84cd5cc6f3481b7131fd28676191ad2615 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=eeacfbab984200dcdcd68fcf4c6e91e2c6b38792 https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=fc88dee89d7b63eeb17699393eb659aadf9d9b7c

Для Debian: https://security-tracker.debian.org/tracker/CVE-2025-22119

Для ОС Astra Linux: - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18 - обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для программных продуктов Ubuntu: https://ubuntu.com/security/CVE-2025-22119

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-22119.html

Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17 - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux: - обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47 - обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей