ГлавнаяБаза уязвимостей БДУ → BDU:2025-08271
4.6средняя

BDU:2025-08271 (CVE-2025-38174)

Уязвимость функции tb_cfg_request_dequeue() модуля drivers/thunderbolt/ctl.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-09
Описание

Уязвимость функции tb_cfg_request_dequeue() модуля drivers/thunderbolt/ctl.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.10 до 5.10.239)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.14 до 6.14.11)Linux (от 6.15 до 6.15.2)Linux (от 6.16 до 6.16 rc1)Linux (от 6.12 до 6.12.33)Linux (от 6.6 до 6.6.94)Linux (до 5.4.295)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
https://lore.kernel.org/linux-cve-announce/2025070400-CVE-2025-38174-7553@gregkh/
https://git.kernel.org/stable/c/e49e994cd83705f7ca30eda1e304abddfd96a37a https://git.kernel.org/stable/c/0a3011d47dbc92a33621861c423cb64833d7fe57 https://git.kernel.org/stable/c/2f62eda4d974c26bc595425eafd429067541f2c9
https://git.kernel.org/stable/c/85286e634ebbaf9c0fb1cdf580add2f33fc7628c
https://git.kernel.org/stable/c/5a057f261539720165d03d85024da2b52e67f63d
https://git.kernel.org/stable/c/eb2d5e794fb966b3ef8bde99eb8561446a53509f
https://git.kernel.org/stable/c/0771bcbe2f6e5d5f263cf466efe571d2754a46da
https://git.kernel.org/stable/c/cdb4feab2f39e75a66239e3a112beced279612a8
https://git.kernel.org/stable/c/0f73628e9da1ee39daf5f188190cdbaee5e0c98c

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38174-8.0/?sphrase_id=1451437

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070400-CVE-2025-38174-7553@gregkh/https://git.kernel.org/stable/c/e49e994cd83705f7ca30eda1e304abddfd96a37ahttps://git.kernel.org/stable/c/0a3011d47dbc92a33621861c423cb64833d7fe57https://git.kernel.org/stable/c/2f62eda4d974c26bc595425eafd429067541f2c9https://git.kernel.org/stable/c/85286e634ebbaf9c0fb1cdf580add2f33fc7628chttps://git.kernel.org/stable/c/5a057f261539720165d03d85024da2b52e67f63dhttps://git.kernel.org/stable/c/eb2d5e794fb966b3ef8bde99eb8561446a53509fhttps://git.kernel.org/stable/c/0771bcbe2f6e5d5f263cf466efe571d2754a46dahttps://git.kernel.org/stable/c/cdb4feab2f39e75a66239e3a112beced279612a8https://git.kernel.org/stable/c/0f73628e9da1ee39daf5f188190cdbaee5e0c98c
Проверьте безопасность своего сайта и почты → Полная проверка домена