Уязвимость модуля drivers/dma/idxd/cdev.c ядра операционных систем Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072559-CVE-2025-38369-6ddf@gregkh/
https://git.kernel.org/stable/c/17502e7d7b7113346296f6758324798d536c31fd
https://git.kernel.org/stable/c/98fd66c8ba77e3a7137575f610271014bc0e701f
https://git.kernel.org/stable/c/aee7a7439f8c0884da87694a401930204a57128f
https://git.kernel.org/stable/c/e0051a3daa8b2cb318b03b2f9317c3e40855847a
Для продуктов Red Hat Inc.:
https://security-tracker.debian.org/tracker/CVE-2025-38369
Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться ""Рекомендаций по безопасной настройке операционных систем LINUX"", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
| Балл | 6 — высокая опасность |