ГлавнаяБаза уязвимостей БДУ → BDU:2025-09002
6высокая

BDU:2025-09002 (CVE-2025-38119)

Уязвимость функции ufshcd_err_handling_prepare ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-28
Описание

Уязвимость функции ufshcd_err_handling_prepare ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.94)Linux (от 6.15 до 6.15.3)Linux (до 6.16 rc2)Linux (от 6.12 до 6.12.34)Linux (от 3.12 до 5.15.186)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070326-CVE-2025-38119-9bbe@gregkh/
https://git.kernel.org/stable/c/21f071261f946c5ca1adf378f818082a112b34d2
https://git.kernel.org/stable/c/3464a707d137efc8aea1d4ae234d26a28d82b78c
https://git.kernel.org/stable/c/8a3514d348de87a9d5e2ac00fbac4faae0b97996
https://git.kernel.org/stable/c/bb37f795d01961286b8f768a6d7152f32b589067
https://git.kernel.org/stable/c/ded80255c59a57cd3270d98461f6508730f9767c
https://git.kernel.org/stable/c/f592eb12b43f21dbc972cbe583a12d256901e569

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38119

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38119-8.0/?sphrase_id=1459009

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070326-CVE-2025-38119-9bbe@gregkh/https://git.kernel.org/stable/c/21f071261f946c5ca1adf378f818082a112b34d2https://git.kernel.org/stable/c/3464a707d137efc8aea1d4ae234d26a28d82b78chttps://git.kernel.org/stable/c/8a3514d348de87a9d5e2ac00fbac4faae0b97996https://git.kernel.org/stable/c/bb37f795d01961286b8f768a6d7152f32b589067https://git.kernel.org/stable/c/ded80255c59a57cd3270d98461f6508730f9767chttps://git.kernel.org/stable/c/f592eb12b43f21dbc972cbe583a12d256901e569https://access.redhat.com/security/cve/CVE-2025-38119
Проверьте безопасность своего сайта и почты → Полная проверка домена