ГлавнаяБаза уязвимостей БДУ → BDU:2025-08792
6высокая

BDU:2025-08792 (CVE-2025-38048)

Уязвимость функции virtqueue_enable_cb_delayed() модуля drivers/virtio/virtio_ring.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-22
Описание

Уязвимость функции virtqueue_enable_cb_delayed() модуля drivers/virtio/virtio_ring.c ядра операционных систем Linux связана с состоянием гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.14 до 6.14.9)Linux (до 5.15.185)Linux (от 6.12 до 6.12.31)Linux (от 6.6 до 6.6.93)Linux (от 6.1 до 6.1.141)Linux (от 6.15 до 6.15 rc4)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061830-CVE-2025-38048-4dc4@gregkh/
https://git.kernel.org/stable/c/02d2d6caee3abc9335cfca35f8eb4492173ae6f2
https://git.kernel.org/stable/c/2e2f925fe737576df2373931c95e1a2b66efdfef
https://git.kernel.org/stable/c/4ed8f0e808b3fcc71c5b8be7902d8738ed595b17
https://git.kernel.org/stable/c/b49b5132e4c7307599492aee1cdc6d89f7f2a7da
https://git.kernel.org/stable/c/b6d6419548286b2b9d2b90df824d3cab797f6ae8
https://git.kernel.org/stable/c/b730cb109633c455ce8a7cd6934986c6a16d88d8

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38048

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38




Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38048-8.0/?sphrase_id=1455300

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025061830-CVE-2025-38048-4dc4@gregkh/https://git.kernel.org/stable/c/02d2d6caee3abc9335cfca35f8eb4492173ae6f2https://git.kernel.org/stable/c/2e2f925fe737576df2373931c95e1a2b66efdfefhttps://git.kernel.org/stable/c/4ed8f0e808b3fcc71c5b8be7902d8738ed595b17https://git.kernel.org/stable/c/b49b5132e4c7307599492aee1cdc6d89f7f2a7dahttps://git.kernel.org/stable/c/b6d6419548286b2b9d2b90df824d3cab797f6ae8https://git.kernel.org/stable/c/b730cb109633c455ce8a7cd6934986c6a16d88d8https://access.redhat.com/security/cve/CVE-2025-38048
Проверьте безопасность своего сайта и почты → Полная проверка домена