ГлавнаяБаза уязвимостей БДУ → BDU:2025-09003
6высокая

BDU:2025-09003 (CVE-2025-38118)

Уязвимость функции mgmt_remove_adv_monitor_complete() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-28
Описание

Уязвимость функции mgmt_remove_adv_monitor_complete() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.6 до 6.6.94)Linux (от 6.15 до 6.15.3)Linux (до 6.16 rc2)Linux (от 6.12 до 6.12.34)Linux (от 5.12 до 6.1.142)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070326-CVE-2025-38118-f9ca@gregkh/
https://git.kernel.org/stable/c/32aa2fbe319f33b0318ec6f4fceb63879771a286
https://git.kernel.org/stable/c/3c9aba9cbdf163e2654be9f82d43ff8a04273962
https://git.kernel.org/stable/c/9df3e5e7f7e4653fd9802878cedc36defc5ef42d
https://git.kernel.org/stable/c/9f66b6531c2b4e996bb61720ee94adb4b2e8d1be
https://git.kernel.org/stable/c/e6ed54e86aae9e4f7286ce8d5c73780f91b48d1c

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38118

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38118-8.0/?sphrase_id=1459003

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070326-CVE-2025-38118-f9ca@gregkh/https://git.kernel.org/stable/c/32aa2fbe319f33b0318ec6f4fceb63879771a286https://git.kernel.org/stable/c/3c9aba9cbdf163e2654be9f82d43ff8a04273962https://git.kernel.org/stable/c/9df3e5e7f7e4653fd9802878cedc36defc5ef42dhttps://git.kernel.org/stable/c/9f66b6531c2b4e996bb61720ee94adb4b2e8d1behttps://git.kernel.org/stable/c/e6ed54e86aae9e4f7286ce8d5c73780f91b48d1chttps://access.redhat.com/security/cve/CVE-2025-38118https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена