ГлавнаяБаза уязвимостей БДУ → BDU:2025-09040
6высокая

BDU:2025-09040 (CVE-2025-38008)

Уязвимость функций static_branch_enc(),static_branch_dec() компонента page_alloc ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-07-28
Описание

Уязвимость функций static_branch_enc(),static_branch_dec() компонента page_alloc ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Suse Linux Enterprise Server (15-LTSS)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.5 до 6.6.92)Linux (от 6.5 до 6.12.30)Linux (от 6.5 до 6.14.8)Linux (от 6.5 до 6.15)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061841-CVE-2025-38008-a365@gregkh/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-38008

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38008

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-38008.html

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1





Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38008-8.0/?sphrase_id=1455116

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.312833https://git.kernel.org/stable/c/71dda1cb10702dc2859f00eb789b0502de2176a9https://git.kernel.org/stable/c/74953f93f47a45296cc2a3fd04e2a3202ff3fa53https://git.kernel.org/stable/c/98fdd2f612e949c652693f6df00442c81037776dhttps://git.kernel.org/stable/c/fefc075182275057ce607effaa3daa9e6e3bdc73https://lore.kernel.org/linux-cve-announce/2025061841-CVE-2025-38008-a365@gregkh/https://access.redhat.com/security/cve/cve-2025-38008https://ubuntu.com/security/CVE-2025-38008
Проверьте безопасность своего сайта и почты → Полная проверка домена