ГлавнаяБаза уязвимостей БДУ → BDU:2025-09126
7.5высокая

BDU:2025-09126 (CVE-2025-38411)

Уязвимость функции netfs_collect_in_app() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-29
Описание

Уязвимость функции netfs_collect_in_app() ядра операционной системы Linux связана с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (10)Linux (до 6.16 rc5)Linux (от 6.15.3 до 6.15.6)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025072521-CVE-2025-38411-0ca7@gregkh/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-38411

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38411

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/9df7b5ebead649b00bf9a53a798e4bf83a1318fdhttps://git.kernel.org/stable/c/d18facba5a5795ad44b2a00a052e3db2fa77ab12https://lore.kernel.org/linux-cve-announce/2025072521-CVE-2025-38411-0ca7@gregkh/https://www.cybersecurity-help.cz/vdb/SB2025072784https://access.redhat.com/security/cve/cve-2025-38411https://security-tracker.debian.org/tracker/CVE-2025-38411
Проверьте безопасность своего сайта и почты → Полная проверка домена