BDU:2026-02382

ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Canonical Ltd., Red Hat Inc. Linux, Debian GNU/Linux, Red Hat Enterprise Linux, Ubuntu, Astra Linux Special Edition

НЕ ОЦЕНЕНО
Дата обнаружения

2025-09-09

Официальное описание

Уязвимость функции i40e_vsi_request_irq_msix() в модуле drivers/net/ethernet/intel/i40e/i40e_main.c драйвера сетевых адаптеров Ethernet Intel ядра операционной системы Linux связана с использованием некорректного индекса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux: https://git.kernel.org/stable/c/23431998a37764c464737b855c71a81d50992e98 https://git.kernel.org/stable/c/c62580674ce5feb1be4f90b5873ff3ce50e0a1db https://git.kernel.org/stable/c/a30afd6617c30aaa338d1dbcb1e34e7a1890085c https://git.kernel.org/stable/c/b9721a023df38cf44a88f2739b4cf51efd051f85 https://git.kernel.org/stable/c/13ab9adef3cd386511c930a9660ae06595007f89 https://git.kernel.org/stable/c/b905b2acb3a0bbb08ad9be9984d8cdabdf827315 https://git.kernel.org/stable/c/6e4016c0dca53afc71e3b99e24252b63417395df https://git.kernel.org/linus/915470e1b44e71d1dd07ee067276f003c3521ee3

Для ОС Astra Linux:

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-39911

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-39911

Для Ubuntu: https://ubuntu.com/security/CVE-2025-39911

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей