ГлавнаяБаза уязвимостей БДУ → BDU:2025-08806
6высокая

BDU:2025-08806 (CVE-2025-38180)

Уязвимость функции dev_put() модуля net/atm/lec.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-22
Описание

Уязвимость функции dev_put() модуля net/atm/lec.c ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Linux (от 5.10.0 до 5.10.239)Linux (от 5.15.0 до 5.15.186)Linux (от 6.1.0 до 6.1.142)Linux (до 6.16 rc3)Linux (от 2.6.12 до 5.4.295)Linux (от 6.6.0 до 6.6.95)Linux (от 6.12.0 до 6.12.35)Linux (от 6.15.0 до 6.15.4)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070410-CVE-2025-38180-c6d0@gregkh/
https://git.kernel.org/stable/c/5fe1b23a2f87f43aeeac51e08819cbc6fd808cbc
https://git.kernel.org/stable/c/9b9aeb3ada44d8abea1e31e4446113f460848ae4
https://git.kernel.org/stable/c/a5e3a144268899f1a8c445c8a3bfa15873ba85e8
https://git.kernel.org/stable/c/ca3829c18c8d0ceb656605d3bff6bb3dfb078589
https://git.kernel.org/stable/c/d03b79f459c7935cff830d98373474f440bd03ae
https://git.kernel.org/stable/c/e612c4b014f5808fbc6beae21f5ccaca5e76a2f8
https://git.kernel.org/stable/c/f2d1443b18806640abdb530e88009af7be2588e7
https://git.kernel.org/stable/c/fcfccf56f4eba7d00aa2d33c7bb1b33083237742

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38180

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38180

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для РЕД ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38180

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/5fe1b23a2f87f43aeeac51e08819cbc6fd808cbchttps://git.kernel.org/stable/c/9b9aeb3ada44d8abea1e31e4446113f460848ae4https://git.kernel.org/stable/c/a5e3a144268899f1a8c445c8a3bfa15873ba85e8https://git.kernel.org/stable/c/ca3829c18c8d0ceb656605d3bff6bb3dfb078589https://git.kernel.org/stable/c/d03b79f459c7935cff830d98373474f440bd03aehttps://git.kernel.org/stable/c/e612c4b014f5808fbc6beae21f5ccaca5e76a2f8https://git.kernel.org/stable/c/f2d1443b18806640abdb530e88009af7be2588e7https://git.kernel.org/stable/c/fcfccf56f4eba7d00aa2d33c7bb1b33083237742
Проверьте безопасность своего сайта и почты → Полная проверка домена