ГлавнаяБаза уязвимостей БДУ → BDU:2025-08926
4.6средняя

BDU:2025-08926 (CVE-2025-38303)

Уязвимость функции eir_create_adv_data() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-24
Описание

Уязвимость функции eir_create_adv_data() ядра операционной системы Linux связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Linux (от 6.15 до 6.15.3)Linux (до 6.16 rc2)Linux (от 5.16 до 6.12.34)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071013-CVE-2025-38303-b6ab@gregkh/
https://git.kernel.org/stable/c/2af40d795d3fb0ee5c074b7ac56ab22402aa6e4f
https://git.kernel.org/stable/c/47c03902269aff377f959dc3fd94a9733aa31d6e
https://git.kernel.org/stable/c/b9db0c27e73b7c8a19384a44af527edfda74ff3d

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38303

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025071013-CVE-2025-38303-b6ab@gregkh/https://git.kernel.org/stable/c/2af40d795d3fb0ee5c074b7ac56ab22402aa6e4fhttps://git.kernel.org/stable/c/47c03902269aff377f959dc3fd94a9733aa31d6ehttps://git.kernel.org/stable/c/b9db0c27e73b7c8a19384a44af527edfda74ff3dhttps://access.redhat.com/security/cve/CVE-2025-38303
Проверьте безопасность своего сайта и почты → Полная проверка домена