ГлавнаяБаза уязвимостей БДУ → BDU:2025-08927
6высокая

BDU:2025-08927 (CVE-2025-38304)

Уязвимость функции eir_get_service_data() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-24
Описание

Уязвимость функции eir_get_service_data() ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.6 до 6.6.94)Linux (от 6.15 до 6.15.3)Linux (до 6.16 rc2)Linux (от 5.19 до 6.1.142)Linux (от 6.12 до 6.12.34)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071013-CVE-2025-38304-d021@gregkh/
https://git.kernel.org/stable/c/20a2aa01f5aeb6daad9aeaa7c33dd512c58d81eb
https://git.kernel.org/stable/c/497c9d2d7d3983826bb02c10fb4a5818be6550fb
https://git.kernel.org/stable/c/4bf29910570666e668a60d953f8da78e95bb7fa2
https://git.kernel.org/stable/c/7d99cc0f8e6fa0f35570887899f178122a61d44e
https://git.kernel.org/stable/c/842f7c3154d5b25ca11753c02ee8cf6ee64c0142

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38304

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38304-8.0/?sphrase_id=1459433

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025071013-CVE-2025-38304-d021@gregkh/https://git.kernel.org/stable/c/20a2aa01f5aeb6daad9aeaa7c33dd512c58d81ebhttps://git.kernel.org/stable/c/497c9d2d7d3983826bb02c10fb4a5818be6550fbhttps://git.kernel.org/stable/c/4bf29910570666e668a60d953f8da78e95bb7fa2https://git.kernel.org/stable/c/7d99cc0f8e6fa0f35570887899f178122a61d44ehttps://git.kernel.org/stable/c/842f7c3154d5b25ca11753c02ee8cf6ee64c0142https://access.redhat.com/security/cve/CVE-2025-38304https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена