ГлавнаяБаза уязвимостей БДУ → BDU:2025-08788
4.6средняя

BDU:2025-08788 (CVE-2025-38034)

Уязвимость функции btrfs_prelim_ref() модуля include/trace/events/btrfs.h ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-07
Описание

Уязвимость функции btrfs_prelim_ref() модуля include/trace/events/btrfs.h ядра операционных систем Linux связана с разыменованием указателей в результате вызовов старых и новых переменных в неправильном порядке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.10 до 5.10.238)Linux (от 6.14 до 6.14.9)Linux (до 5.4.294)Linux (от 6.15 до 6.15 rc6)Linux (от 6.12 до 6.12.31)Linux (от 6.6 до 6.6.93)Linux (от 6.1 до 6.1.141)Linux (от 5.15 до 5.15.185)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
https://lore.kernel.org/linux-cve-announce/2025061825-CVE-2025-38034-87a3@gregkh/
https://git.kernel.org/stable/c/0528bba48dce7820d2da72e1a114e1c4552367eb
https://git.kernel.org/stable/c/137bfa08c6441f324d00692d1e9d22cfd773329b
https://git.kernel.org/stable/c/5755b6731655e248c4f1d52a2e1b18795b4a2a3a
https://git.kernel.org/stable/c/7a97f961a568a8f72472dc804af02a0f73152c5f
https://git.kernel.org/stable/c/7f7c8c03feba5f2454792fab3bb8bd45bd6883f9
https://git.kernel.org/stable/c/a641154cedf9d69730f8af5d0a901fe86e6486bd
https://git.kernel.org/stable/c/a876703894a6dd6e8c04b0635d86e9f7a7c81b79
https://git.kernel.org/stable/c/bc7e0975093567f51be8e1bdf4aa5900a3cf0b1e



Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38034-8.0/?sphrase_id=1455181

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2025-38034https://access.redhat.com/security/cve/CVE-2025-38034https://lore.kernel.org/linux-cve-announce/2025061825-CVE-2025-38034-87a3@gregkh/https://git.kernel.org/stable/c/0528bba48dce7820d2da72e1a114e1c4552367ebhttps://git.kernel.org/stable/c/137bfa08c6441f324d00692d1e9d22cfd773329bhttps://git.kernel.org/stable/c/5755b6731655e248c4f1d52a2e1b18795b4a2a3ahttps://git.kernel.org/stable/c/7a97f961a568a8f72472dc804af02a0f73152c5fhttps://git.kernel.org/stable/c/7f7c8c03feba5f2454792fab3bb8bd45bd6883f9
Проверьте безопасность своего сайта и почты → Полная проверка домена