ГлавнаяБаза уязвимостей БДУ → BDU:2025-09138
6высокая

BDU:2025-09138 (CVE-2025-38380)

Уязвимость функции i2c_dw_xfer_init() модуля drivers/i2c/busses/i2c-designware-master.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-29
Описание

Уязвимость функции i2c_dw_xfer_init() модуля drivers/i2c/busses/i2c-designware-master.c ядра операционных систем Linux связана с выходом операции за границы буфера в памяти в результате некорректной инициализации ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Linux (от 5.13 до 5.15.187)Linux (от 6.1 до 6.1.144)Linux (от 6.6 до 6.6.97)Linux (от 6.12 до 6.12.37)Linux (от 6.15 до 6.15.6)Linux (от 6.16 до 6.16 rc5)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072505-CVE-2025-38380-d1a9@gregkh/
https://git.kernel.org/stable/c/3d30048958e0d43425f6d4e76565e6249fa71050
https://git.kernel.org/stable/c/475f89e1f9bde45fc948589e7cde1f5d899ae412
https://git.kernel.org/stable/c/4c37963d67fb945a59faf53bebe048ca201e44df
https://git.kernel.org/stable/c/5b622e672e49e50c33fc64cd06b05ce76e1de460
https://git.kernel.org/stable/c/6358cb9c2a31e23b6b51bfcd7fe2b7becaf6b149
https://git.kernel.org/stable/c/9b5b600e751fae92ba571b015eaf02c9c58e2083

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38380

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38380

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025072505-CVE-2025-38380-d1a9@gregkh/https://git.kernel.org/stable/c/3d30048958e0d43425f6d4e76565e6249fa71050https://git.kernel.org/stable/c/475f89e1f9bde45fc948589e7cde1f5d899ae412https://git.kernel.org/stable/c/4c37963d67fb945a59faf53bebe048ca201e44dfhttps://git.kernel.org/stable/c/5b622e672e49e50c33fc64cd06b05ce76e1de460https://git.kernel.org/stable/c/6358cb9c2a31e23b6b51bfcd7fe2b7becaf6b149https://git.kernel.org/stable/c/9b5b600e751fae92ba571b015eaf02c9c58e2083https://access.redhat.com/security/cve/CVE-2025-38380
Проверьте безопасность своего сайта и почты → Полная проверка домена