ГлавнаяБаза уязвимостей БДУ → BDU:2025-09140
6высокая

BDU:2025-09140 (CVE-2025-38375)

Уязвимость функции xdp_linearize_page() модуля drivers/net/virtio_net.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-29
Описание

Уязвимость функции xdp_linearize_page() модуля drivers/net/virtio_net.c ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.1 до 6.1.144)Linux (от 6.6 до 6.6.97)Linux (от 6.12 до 6.12.37)Linux (от 6.15 до 6.15.6)Linux (от 6.16 до 6.16 rc5)Linux (от 4.14 до 5.15.189)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072503-CVE-2025-38375-3faa@gregkh/
https://git.kernel.org/stable/c/11f2d0e8be2b5e784ac45fa3da226492c3e506d8
https://git.kernel.org/stable/c/315dbdd7cdf6aa533829774caaf4d25f1fd20e73
https://git.kernel.org/stable/c/6aca3dad2145e864dfe4d1060f45eb1bac75dd58
https://git.kernel.org/stable/c/80b971be4c37a4d23a7f1abc5ff33dc7733d649b
https://git.kernel.org/stable/c/982beb7582c193544eb9c6083937ec5ac1c9d651
https://git.kernel.org/stable/c/bc68bc3563344ccdc57d1961457cdeecab8f81ef

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38375

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38375

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025072503-CVE-2025-38375-3faa@gregkh/https://git.kernel.org/stable/c/11f2d0e8be2b5e784ac45fa3da226492c3e506d8https://git.kernel.org/stable/c/315dbdd7cdf6aa533829774caaf4d25f1fd20e73https://git.kernel.org/stable/c/6aca3dad2145e864dfe4d1060f45eb1bac75dd58https://git.kernel.org/stable/c/80b971be4c37a4d23a7f1abc5ff33dc7733d649bhttps://git.kernel.org/stable/c/982beb7582c193544eb9c6083937ec5ac1c9d651https://git.kernel.org/stable/c/bc68bc3563344ccdc57d1961457cdeecab8f81efhttps://access.redhat.com/security/cve/CVE-2025-38375
Проверьте безопасность своего сайта и почты → Полная проверка домена