ГлавнаяБаза уязвимостей БДУ → BDU:2025-08803
4.6средняя

BDU:2025-08803 (CVE-2025-38245)

Уязвимость функции atm_dev_deregister() (net/atm/resources.c) операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-22
Описание

Уязвимость функции atm_dev_deregister() (net/atm/resources.c) операционных систем Linux связана с некорректным вычислением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Linux (от 2.6.15 до 6.1.43)Linux (от 6.6 до 6.6.96)Linux (от 6.12 до 6.12.36)Linux (от 6.15 до 6.15.5)Linux (от 6.16 до 6.16 rc4)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070933-CVE-2025-38245-a430@gregkh/
https://git.kernel.org/stable/c/26248d5d68c865b888d632162abbf8130645622c
https://git.kernel.org/stable/c/2a8dcee649d12f69713f2589171a1caf6d4fa439
https://git.kernel.org/stable/c/4bb1bb438134d9ee6b97cc07289dd7c569092eec
https://git.kernel.org/stable/c/6922f1a048c090f10704bbef4a3a1e81932d2e0a
https://git.kernel.org/stable/c/a433791aeaea6e84df709e0b9584b9bbe040cd1c
https://git.kernel.org/stable/c/ae539d963a17443ec54cba8a767e4ffa318264f4
https://git.kernel.org/stable/c/b2e40fcfe1575faaa548f87614006d3fe44c779e
https://git.kernel.org/stable/c/cabed6ba92a9a8c09da02a3f20e32ecd80989896

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38245

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38245

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38245-8.0/?sphrase_id=1459255

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/26248d5d68c865b888d632162abbf8130645622chttps://git.kernel.org/stable/c/2a8dcee649d12f69713f2589171a1caf6d4fa439https://git.kernel.org/stable/c/4bb1bb438134d9ee6b97cc07289dd7c569092eechttps://git.kernel.org/stable/c/6922f1a048c090f10704bbef4a3a1e81932d2e0ahttps://git.kernel.org/stable/c/a433791aeaea6e84df709e0b9584b9bbe040cd1chttps://git.kernel.org/stable/c/ae539d963a17443ec54cba8a767e4ffa318264f4https://git.kernel.org/stable/c/b2e40fcfe1575faaa548f87614006d3fe44c779ehttps://git.kernel.org/stable/c/cabed6ba92a9a8c09da02a3f20e32ecd80989896
Проверьте безопасность своего сайта и почты → Полная проверка домена