BDU:2025-15843 | Уязвимость модулей ядра Linux Astra Modules, связа

BDU:2025-15843

Уязвимость модулей ядра Linux Astra Modules, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

📄 Описание

Уязвимость модулей ядра Linux Astra Modules связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🖥️ Уязвимое ПО

ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения

Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), Linux Astra Modules, Linux

Версия ПО: 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 1.8 (Astra Linux Special Edition), до 5.4.0-186.astra4+ci1 (Linux Astra Modules), до 6.1.90-1.astra4+ci1 (Linux Astra Modules), до 5.15.0-111.astra4+ci1 (Linux Astra Modules), до 5.10.216-astra4+ci1 (Linux Astra Modules), до 5.10.216-1.astra2+ci2 (Linux), до 5.15.0-111.astra2+ci1 (Linux), до 5.4.0-186.astra2+ci2 (Linux), до 6.1.90-1.astra3+ci20 (Linux)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Сообщество свободного программного обеспечения Linux до 5.10.216-1.astra2+ci2 , Сообщество свободного программного обеспечения Linux до 5.15.0-111.astra2+ci1 , Сообщество свободного программного обеспечения Linux до 5.4.0-186.astra2+ci2 , Сообщество свободного программного обеспечения Linux до 6.1.90-1.astra3+ci20

⚙️ Технические сведения

Тип ошибки

Недостаточная проверка вводимых данных (CWE-20)

Класс уязвимости

Уязвимость кода

Дата выявления

21.12.2023

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:N/C:P/I:P/A:C

CVSS 3.0

AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

🔗 Источники и меры

🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet...

🏷️ Идентификаторы

ASE-2023-1006

📅 Даты

Дата публикации

15.12.2025

Последнее обновление

15.12.2025

← Назад к списку

Детали уязвимости