ГлавнаяБаза уязвимостей БДУ → BDU:2025-08789
1средняя

BDU:2025-08789 (CVE-2025-38037)

Уязвимость модуля drivers/net/vxlan/vxlan_core.c ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2025-07-22
Описание

Уязвимость модуля drivers/net/vxlan/vxlan_core.c ядра операционных систем Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.10 до 5.10.238)Linux (от 6.14 до 6.14.9)Linux (до 5.4.294)Linux (от 6.12 до 6.12.31)Linux (от 6.6 до 6.6.93)Linux (от 6.1 до 6.1.141)Linux (от 5.15 до 5.15.185)Linux (от 6.15 до 6.15 rc1)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061827-CVE-2025-38037-afa7@gregkh/
https://git.kernel.org/stable/c/02a33b1035a307453a1da6ce0a1bf3676be287d7
https://git.kernel.org/stable/c/13cba3f837903f7184d6e9b6137d5165ffe82a8f
https://git.kernel.org/stable/c/4eceb7eae6ea7c950384c34e6dbbe872c981935f
https://git.kernel.org/stable/c/784b78295a3a58bf052339dd669e6e03710220d3
https://git.kernel.org/stable/c/87d076987a9ba106c83412fcd113656f71af05a1
https://git.kernel.org/stable/c/a6644aeb8ddf196dec5f8e782293c36f065df4d7
https://git.kernel.org/stable/c/e033da39fc6abbddab6c29624acef80757f273fa
https://git.kernel.org/stable/c/f6205f8215f12a96518ac9469ff76294ae7bd612

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38037

https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38




Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38037-8.0/?sphrase_id=1455189

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025061827-CVE-2025-38037-afa7@gregkh/https://git.kernel.org/stable/c/02a33b1035a307453a1da6ce0a1bf3676be287d7https://git.kernel.org/stable/c/13cba3f837903f7184d6e9b6137d5165ffe82a8fhttps://git.kernel.org/stable/c/4eceb7eae6ea7c950384c34e6dbbe872c981935fhttps://git.kernel.org/stable/c/784b78295a3a58bf052339dd669e6e03710220d3https://git.kernel.org/stable/c/87d076987a9ba106c83412fcd113656f71af05a1https://git.kernel.org/stable/c/a6644aeb8ddf196dec5f8e782293c36f065df4d7https://git.kernel.org/stable/c/e033da39fc6abbddab6c29624acef80757f273fa
Проверьте безопасность своего сайта и почты → Полная проверка домена