ГлавнаяБаза уязвимостей БДУ → BDU:2025-08916
3.8средняя

BDU:2025-08916 (CVE-2025-38044)

Уязвимость модуля drivers/media/usb/cx231xx/cx231xx-417.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-24
Описание

Уязвимость модуля drivers/media/usb/cx231xx/cx231xx-417.c ядра операционных систем Linux связана с неверным управлением идентификаторами ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 5.10 до 5.10.238)Linux (от 6.14 до 6.14.9)Linux (до 5.4.294)Linux (от 6.12 до 6.12.31)Linux (от 6.6 до 6.6.93)Linux (от 6.1 до 6.1.141)Linux (от 5.15 до 5.15.185)Linux (от 6.15 до 6.15 rc1)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061829-CVE-2025-38044-4caf@gregkh/
https://git.kernel.org/stable/c/0884dd3abbe80307a2d4cbdbe5e312be164f8adb
https://git.kernel.org/stable/c/2ad41beb7df3bd63b209842d16765ec59dafe6e4
https://git.kernel.org/stable/c/4731d5328f507ae8fd8a57abbca9119ec7a8d665
https://git.kernel.org/stable/c/5c9eca180a4235abd56cc7f7308ca72128d93dce
https://git.kernel.org/stable/c/9d1a5be86dbe074bd8dd6bdd63a99d6bb66d5930
https://git.kernel.org/stable/c/a79efc44b51432490538a55b9753a721f7d3ea42
https://git.kernel.org/stable/c/c91447e35b9bea60bda4408c48e7891d14351021
https://git.kernel.org/stable/c/e43fd82bb2110bf9d13d800cdc49cceddfd0ede5

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38044

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38




Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38044-8.0/?sphrase_id=1455197

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025061829-CVE-2025-38044-4caf@gregkh/https://git.kernel.org/stable/c/0884dd3abbe80307a2d4cbdbe5e312be164f8adbhttps://git.kernel.org/stable/c/2ad41beb7df3bd63b209842d16765ec59dafe6e4https://git.kernel.org/stable/c/4731d5328f507ae8fd8a57abbca9119ec7a8d665https://git.kernel.org/stable/c/5c9eca180a4235abd56cc7f7308ca72128d93dcehttps://git.kernel.org/stable/c/9d1a5be86dbe074bd8dd6bdd63a99d6bb66d5930https://git.kernel.org/stable/c/a79efc44b51432490538a55b9753a721f7d3ea42https://git.kernel.org/stable/c/c91447e35b9bea60bda4408c48e7891d14351021
Проверьте безопасность своего сайта и почты → Полная проверка домена