BDU:2025-15842

BDU

Medium

Уязвимость модулей ядра Linux Astra Modules связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости позволяет нарушит…

CVSS

5.6

Medium

EPSS

0.00

Published

2025-01-01

Updated

2025-01-01

Description

Уязвимость модулей ядра Linux Astra Modules связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Affected products

Ооо «русбитех-астра» Linux astra modulesОоо «русбитех-астра» Linux astra modulesОоо «русбитех-астра» Linux astra modulesОоо «русбитех-астра» Linux astra modules

CVSS vector

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L

Timeline

2025-01-01

Published

2025-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: L

Local (L)

Attack Complexity

AC: H

High (H)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: C

Changed (C)

Confidentiality Impact

C: L

Low (L)

Integrity Impact

I: L

Low (L)

Availability Impact

A: L

Low (L)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Русбитех-астра

Linux Astra Modules

Product	Vendor	Status
linux astra modules	ооо «русбитех-астра»	Tracked
linux astra modules	ооо «русбитех-астра»	Tracked
linux astra modules	ооо «русбитех-астра»	Tracked
linux astra modules	ооо «русбитех-астра»	Tracked

Source databases

BDU

External references

@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47