ГлавнаяБаза уязвимостей БДУ → BDU:2025-08794
6высокая

BDU:2025-08794 (CVE-2025-38338)

Уязвимость функции nfs_return_empty_folio() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-22
Описание

Уязвимость функции nfs_return_empty_folio() ядра операционной системы Linux связана с ошибками при блокировке потоков. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (до 6.16 rc1)Linux (от 6.12.0 до 6.12.35)Linux (от 6.15.0 до 6.15.4)Linux (от 6.4 до 6.6.95)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/14f5549ad163be2c018abc1bb38370fff617a243
https://git.kernel.org/stable/c/1e93b61d3eaa14bfebcc2716ac09d43f3845d420
https://git.kernel.org/stable/c/4c10fa44bc5f700e2ea21de2fbae520ba21f19d9
https://git.kernel.org/stable/c/5bf0b9eeb0174686f22c2e5b8fb9f47ad25da6f5

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38338

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38338

Для ОС Astra Linux:
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38338-8.0/?sphrase_id=1459895

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/14f5549ad163be2c018abc1bb38370fff617a243https://git.kernel.org/stable/c/1e93b61d3eaa14bfebcc2716ac09d43f3845d420https://git.kernel.org/stable/c/4c10fa44bc5f700e2ea21de2fbae520ba21f19d9https://git.kernel.org/stable/c/5bf0b9eeb0174686f22c2e5b8fb9f47ad25da6f5https://access.redhat.com/security/cve/CVE-2025-38338https://ubuntu.com/security/CVE-2025-38338https://lore.kernel.org/linux-cve-announce/2025071034-CVE-2025-38338-6aa1@gregkh/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена