ГлавнаяБаза уязвимостей БДУ → BDU:2025-08622
6высокая

BDU:2025-08622 (CVE-2025-38285)

Уязвимость модуля kernel/trace/bpf_trace.c подсистемы BPF ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-17
Описание

Уязвимость модуля kernel/trace/bpf_trace.c подсистемы BPF ядра операционной системы Linux связана с некорректным освобождением ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.10 до 5.10.239)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.16 до 6.16 rc1)Linux (от 6.6 до 6.6.94)Linux (от 6.12.0 до 6.12.34)Linux (от 6.15.0 до 6.15.3)Linux (от 5.2 до 5.4.295)Linux (5.1.16)Linux (4.19.57)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071010-CVE-2025-38285-f415@gregkh/
https://git.kernel.org/stable/c/147ea936fc6fa8fe0c93f0df918803a5375ca535
https://git.kernel.org/stable/c/18e8cbbae79cb35bdce8a01c889827b9799c762e
https://git.kernel.org/stable/c/3880cdbed1c4607e378f58fa924c5d6df900d1d3
https://git.kernel.org/stable/c/44ebe361abb322d2afd77930fa767a99f271c4d1
https://git.kernel.org/stable/c/6d8f39875a10a194051c3eaefebc7ac06a34aaf3
https://git.kernel.org/stable/c/c98cdf6795a36bca163ebb40411fef1687b9eb13
https://git.kernel.org/stable/c/e167414beabb1e941fe563a96becc98627d5bdf6
https://git.kernel.org/stable/c/ee90be48edb3dac612e0b7f5332482a9e8be2696

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38285

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38285-8.0/?sphrase_id=1459373

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2025-38285https://lore.kernel.org/linux-cve-announce/2025071010-CVE-2025-38285-f415@gregkh/https://git.kernel.org/stable/c/147ea936fc6fa8fe0c93f0df918803a5375ca535https://git.kernel.org/stable/c/18e8cbbae79cb35bdce8a01c889827b9799c762ehttps://git.kernel.org/stable/c/3880cdbed1c4607e378f58fa924c5d6df900d1d3https://git.kernel.org/stable/c/44ebe361abb322d2afd77930fa767a99f271c4d1https://git.kernel.org/stable/c/6d8f39875a10a194051c3eaefebc7ac06a34aaf3https://git.kernel.org/stable/c/c98cdf6795a36bca163ebb40411fef1687b9eb13
Проверьте безопасность своего сайта и почты → Полная проверка домена