Уязвимость функции tb_cfg_request_dequeue() модуля drivers/thunderbolt/ctl.c ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
https://lore.kernel.org/linux-cve-announce/2025070400-CVE-2025-38174-7553@gregkh/
https://git.kernel.org/stable/c/e49e994cd83705f7ca30eda1e304abddfd96a37a https://git.kernel.org/stable/c/0a3011d47dbc92a33621861c423cb64833d7fe57 https://git.kernel.org/stable/c/2f62eda4d974c26bc595425eafd429067541f2c9
https://git.kernel.org/stable/c/85286e634ebbaf9c0fb1cdf580add2f33fc7628c
https://git.kernel.org/stable/c/5a057f261539720165d03d85024da2b52e67f63d
https://git.kernel.org/stable/c/eb2d5e794fb966b3ef8bde99eb8561446a53509f
https://git.kernel.org/stable/c/0771bcbe2f6e5d5f263cf466efe571d2754a46da
https://git.kernel.org/stable/c/cdb4feab2f39e75a66239e3a112beced279612a8
https://git.kernel.org/stable/c/0f73628e9da1ee39daf5f188190cdbaee5e0c98c
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38174-8.0/?sphrase_id=1451437
| Балл | 4.6 — средняя опасность |