ГлавнаяБаза уязвимостей БДУ → BDU:2025-08917
6высокая

BDU:2025-08917 (CVE-2025-38043)

Уязвимость модуля drivers/firmware/arm_ffa/bus.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-24
Описание

Уязвимость модуля drivers/firmware/arm_ffa/bus.c ядра операционных систем Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.14 до 6.14.9)Linux (до 5.15.185)Linux (от 6.12 до 6.12.31)Linux (от 6.6 до 6.6.93)Linux (от 6.1 до 6.1.141)Linux (от 6.15 до 6.15 rc1)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061829-CVE-2025-38043-d75b@gregkh/
https://git.kernel.org/stable/c/2e62c803feec1ef5847d8fa47dd0de039abfa378
https://git.kernel.org/stable/c/3a3efeef64364c2a028cf0d03d68c831813a97fd
https://git.kernel.org/stable/c/97bab02f0b64ba6bcdf6a8fae561db07f509aee9
https://git.kernel.org/stable/c/c6aa1d6bd6ccff4ecdf064d288817657ec8532f0
https://git.kernel.org/stable/c/cc0aac7ca17e0ea3ca84b552fc79f3e86fd07f53
https://git.kernel.org/stable/c/e2de76c34a8a925efe80fccae4810427bc144ed0

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38043-8.0/?sphrase_id=1455196

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025061829-CVE-2025-38043-d75b@gregkh/https://git.kernel.org/stable/c/2e62c803feec1ef5847d8fa47dd0de039abfa378https://git.kernel.org/stable/c/3a3efeef64364c2a028cf0d03d68c831813a97fdhttps://git.kernel.org/stable/c/97bab02f0b64ba6bcdf6a8fae561db07f509aee9https://git.kernel.org/stable/c/c6aa1d6bd6ccff4ecdf064d288817657ec8532f0https://git.kernel.org/stable/c/cc0aac7ca17e0ea3ca84b552fc79f3e86fd07f53https://git.kernel.org/stable/c/e2de76c34a8a925efe80fccae4810427bc144ed0https://access.redhat.com/security/cve/CVE-2025-38043
Проверьте безопасность своего сайта и почты → Полная проверка домена