ГлавнаяБаза уязвимостей БДУ → BDU:2025-09174
6высокая

BDU:2025-09174 (CVE-2025-38200)

Уязвимость функции i40e_clear_hw() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-30
Описание

Уязвимость функции i40e_clear_hw() ядра операционной системы Linux связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.16 rc1)Linux (до 5.4.295)Linux (до 6.1.142)Linux (до 5.15.186)Linux (до 5.10.239)Linux (до 6.6.95)Linux (до 6.12.35)Linux (до 6.15.4)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070418-CVE-2025-38200-47d9@gregkh/
https://git.kernel.org/stable/c/015bac5daca978448f2671478c553ce1f300c21e
https://git.kernel.org/stable/c/2a1f4f2e36442a9bdf771acf6ee86f3cf876e5ca
https://git.kernel.org/stable/c/3502dd42f178dae9d54696013386bb52b4f2e655
https://git.kernel.org/stable/c/5e75c9082987479e647c75ec8fdf18fa68263c42
https://git.kernel.org/stable/c/872607632c658d3739e4e7889e4f3c419ae2c193
https://git.kernel.org/stable/c/8cde755f56163281ec2c46b4ae8b61f532758a6f
https://git.kernel.org/stable/c/d88a1e8f024ba26e19350958fecbf771a9960352
https://git.kernel.org/stable/c/fecb2fc3fc10c95724407cc45ea35af4a65cdde2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38200

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38200-8.0/?sphrase_id=1451562

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070418-CVE-2025-38200-47d9@gregkh/https://git.kernel.org/stable/c/015bac5daca978448f2671478c553ce1f300c21ehttps://git.kernel.org/stable/c/2a1f4f2e36442a9bdf771acf6ee86f3cf876e5cahttps://git.kernel.org/stable/c/3502dd42f178dae9d54696013386bb52b4f2e655https://git.kernel.org/stable/c/5e75c9082987479e647c75ec8fdf18fa68263c42https://git.kernel.org/stable/c/872607632c658d3739e4e7889e4f3c419ae2c193https://git.kernel.org/stable/c/8cde755f56163281ec2c46b4ae8b61f532758a6fhttps://git.kernel.org/stable/c/d88a1e8f024ba26e19350958fecbf771a9960352
Проверьте безопасность своего сайта и почты → Полная проверка домена