ГлавнаяБаза уязвимостей БДУ → BDU:2025-08999
6высокая

BDU:2025-08999 (CVE-2025-38212)

Уязвимость функции idr_for_each() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-28
Описание

Уязвимость функции idr_for_each() ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.10 до 5.10.239)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.95)Linux (от 6.12 до 6.12.35)Linux (от 6.16 до 6.16 rc1)Linux (от 3.1 до 5.4.295)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070422-CVE-2025-38212-5bd9@gregkh/
https://git.kernel.org/stable/c/5180561afff8e0f029073c8c8117c95c6512d1f9
https://git.kernel.org/stable/c/5f1e1573bf103303944fd7225559de5d8297539c
https://git.kernel.org/stable/c/68c173ea138b66d7dd1fd980c9bc578a18e11884
https://git.kernel.org/stable/c/74bc813d11c30e28fc5261dc877cca662ccfac68
https://git.kernel.org/stable/c/78297d53d3878d43c1d627d20cd09f611fa4b91d
https://git.kernel.org/stable/c/b0b6bf90ce2699a574b3683e22c44d0dcdd7a057
https://git.kernel.org/stable/c/b968ba8bfd9f90914957bbbd815413bf6a98eca7
https://git.kernel.org/stable/c/d66adabe91803ef34a8b90613c81267b5ded1472

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38212

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для РЕД ОС:

https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38212-8.0/?sphrase_id=1451623

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-38212https://git.kernel.org/stable/c/5180561afff8e0f029073c8c8117c95c6512d1f9https://git.kernel.org/stable/c/5f1e1573bf103303944fd7225559de5d8297539chttps://git.kernel.org/stable/c/68c173ea138b66d7dd1fd980c9bc578a18e11884https://git.kernel.org/stable/c/74bc813d11c30e28fc5261dc877cca662ccfac68https://git.kernel.org/stable/c/78297d53d3878d43c1d627d20cd09f611fa4b91dhttps://git.kernel.org/stable/c/b0b6bf90ce2699a574b3683e22c44d0dcdd7a057https://git.kernel.org/stable/c/b968ba8bfd9f90914957bbbd815413bf6a98eca7
Проверьте безопасность своего сайта и почты → Полная проверка домена