ГлавнаяБаза уязвимостей БДУ → BDU:2025-09144
4.6средняя

BDU:2025-09144 (CVE-2025-38376)

Уязвимость модуля drivers/usb/chipidea/udc.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-29
Описание

Уязвимость модуля drivers/usb/chipidea/udc.c ядра операционных систем Linux связана с некорректной работой шины USB независимо от отключения контроллера USB-устройства в результате неправильной блокировки ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.2 до 6.6.97)Linux (от 6.12 до 6.12.37)Linux (от 6.15 до 6.15.6)Linux (от 6.16 до 6.16 rc5)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072504-CVE-2025-38376-e290@gregkh/
https://git.kernel.org/stable/c/31a6afbe86e8e9deba9ab53876ec49eafc7fd901
https://git.kernel.org/stable/c/5fd585fedb79bac2af9976b0fa3ffa354f0cc0bb
https://git.kernel.org/stable/c/937f49be49d6ee696eb5457c21ff89c135c9b5ae
https://git.kernel.org/stable/c/c68a27bbebbdb4e0ccd45d4f0df7111a09ddac24

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025072504-CVE-2025-38376-e290@gregkh/https://git.kernel.org/stable/c/31a6afbe86e8e9deba9ab53876ec49eafc7fd901https://git.kernel.org/stable/c/5fd585fedb79bac2af9976b0fa3ffa354f0cc0bbhttps://git.kernel.org/stable/c/937f49be49d6ee696eb5457c21ff89c135c9b5aehttps://git.kernel.org/stable/c/c68a27bbebbdb4e0ccd45d4f0df7111a09ddac24https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена