ГлавнаяБаза уязвимостей БДУ → BDU:2025-08790
4.6средняя

BDU:2025-08790 (CVE-2025-38047)

Уязвимость модуля arch/x86/power/cpu.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-22
Описание

Уязвимость модуля arch/x86/power/cpu.c ядра операционных систем Linux связана с некорректной инициализацией ресурса в результате несоответствия значений данных до и после режима гибернации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.14 до 6.14.9)Linux (до 6.12.31)Linux (от 6.15 до 6.15 rc1)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061830-CVE-2025-38047-ad81@gregkh/
https://git.kernel.org/stable/c/c42f740a07eea4807e98d2d8febc549c957a7b49
https://git.kernel.org/stable/c/e5f1e8af9c9e151ecd665f6d2e36fb25fec3b110
https://git.kernel.org/stable/c/e7090fe75a2826363c71ad1fb4e95e58141478df

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38047

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025061830-CVE-2025-38047-ad81@gregkh/https://git.kernel.org/stable/c/c42f740a07eea4807e98d2d8febc549c957a7b49https://git.kernel.org/stable/c/e5f1e8af9c9e151ecd665f6d2e36fb25fec3b110https://git.kernel.org/stable/c/e7090fe75a2826363c71ad1fb4e95e58141478dfhttps://access.redhat.com/security/cve/CVE-2025-38047https://security-tracker.debian.org/tracker/CVE-2025-38047https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена