ГлавнаяБаза уязвимостей БДУ → BDU:2025-08796
4.6средняя

BDU:2025-08796 (CVE-2025-38342)

Уязвимость функции software_node_get_reference_args() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-07-22
Описание

Уязвимость функции software_node_get_reference_args() ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (до 6.16 rc1)Linux (до 6.1.142)Linux (до 5.15.186)Linux (до 5.10.239)Linux (до 6.6.95)Linux (до 6.12.35)Linux (до 6.15.4)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071035-CVE-2025-38342-9e31@gregkh/
https://git.kernel.org/stable/c/142acd739eb6f08c148a96ae8309256f1422ff4b
https://git.kernel.org/stable/c/31e4e12e0e9609850cefd4b2e1adf782f56337d6
https://git.kernel.org/stable/c/4b3383110b6df48e0ba5936af2cb68d5eb6bd43b
https://git.kernel.org/stable/c/56ce76e8d406cc72b89aee7931df5cf3f18db49d
https://git.kernel.org/stable/c/7af18e42bdefe1dba5bcb32555a4d524fd504939
https://git.kernel.org/stable/c/9324127b07dde8529222dc19233aa57ec810856c
https://git.kernel.org/stable/c/f9397cf7bfb680799fb8c7f717c8f756384c3280

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38342

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38342

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38342-8.0/?sphrase_id=1459908

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/142acd739eb6f08c148a96ae8309256f1422ff4bhttps://git.kernel.org/stable/c/31e4e12e0e9609850cefd4b2e1adf782f56337d6https://git.kernel.org/stable/c/4b3383110b6df48e0ba5936af2cb68d5eb6bd43bhttps://git.kernel.org/stable/c/56ce76e8d406cc72b89aee7931df5cf3f18db49dhttps://git.kernel.org/stable/c/7af18e42bdefe1dba5bcb32555a4d524fd504939https://git.kernel.org/stable/c/9324127b07dde8529222dc19233aa57ec810856chttps://git.kernel.org/stable/c/f9397cf7bfb680799fb8c7f717c8f756384c3280https://access.redhat.com/security/cve/CVE-2025-38342
Проверьте безопасность своего сайта и почты → Полная проверка домена