ГлавнаяБаза уязвимостей БДУ → BDU:2025-00922
6.2высокая

BDU:2025-00922 (CVE-2024-38538)

Уязвимость функции br_dev_xmit() в модуле net/bridge/br_device.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-01-31
Описание

Уязвимость функции br_dev_xmit() в модуле net/bridge/br_device.c ядра операционной системы Linux связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (11 SP4-LTSS-EXTREME-CORE)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)АЛЬТ СП 10SUSE Linux Enterprise Workstation Extension (15 SP5)openSUSE Leap Micro (5.5)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)SUSE Real Time Module (15 SP5)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)SUSE Linux Enterprise Workstation Extension (15 SP6)OpenSUSE Leap (15.6)Linux (от 6.2 до 6.6.32 включительно)Linux (от 5.16 до 6.1.92 включительно)Linux (от 6.7 до 6.8.11 включительно)ОСОН ОСнова Оnyx (до 2.11)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/28126b83f86ab9cc7936029c2dff845d3dcedba2
https://git.kernel.org/stable/c/1abb371147905ba250b4cc0230c4be7e90bea4d5
https://git.kernel.org/stable/c/f482fd4ce919836a49012b2d31b00fc36e2488f2
https://git.kernel.org/stable/c/5b5d669f569807c7ab07546e73c0741845a2547a
https://git.kernel.org/stable/c/8bd67ebb50c0145fd2ca8681ab65eb7e8cde1afc
https://git.kernel.org/stable/c/3e01fc3c66e65d9afe98f1489047a1b2dd8741ca
https://git.kernel.org/stable/c/b2b7c43cd32080221bb233741bd6011983fe7c11
https://git.kernel.org/stable/c/82090f94c723dab724b1c32db406091d40448a17
https://git.kernel.org/stable/c/c964429ef53f42098a6545a5dabeb1441c1e821d

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-38538

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-38538.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-38538

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6949-2
https://ubuntu.com/security/notices/USN-6955-1
https://ubuntu.com/security/notices/USN-6952-1
https://ubuntu.com/security/notices/USN-6949-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Аврора:
https://cve.omp.ru/bb25402

Для ОС Альт 8 СП(релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2774

Обновление программного обеспечения linux до версии 6.6.36-0.osnova233

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-202.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2862

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/28126b83f86ab9cc7936029c2dff845d3dcedba2https://git.kernel.org/stable/c/1abb371147905ba250b4cc0230c4be7e90bea4d5https://git.kernel.org/stable/c/f482fd4ce919836a49012b2d31b00fc36e2488f2https://git.kernel.org/stable/c/5b5d669f569807c7ab07546e73c0741845a2547ahttps://git.kernel.org/stable/c/8bd67ebb50c0145fd2ca8681ab65eb7e8cde1afchttps://git.kernel.org/stable/c/3e01fc3c66e65d9afe98f1489047a1b2dd8741cahttps://git.kernel.org/stable/c/b2b7c43cd32080221bb233741bd6011983fe7c11https://git.kernel.org/stable/c/82090f94c723dab724b1c32db406091d40448a17
Проверьте безопасность своего сайта и почты → Полная проверка домена