ГлавнаяБаза уязвимостей БДУ → BDU:2025-09246
6высокая

BDU:2025-09246 (CVE-2025-38369)

Уязвимость модуля drivers/dma/idxd/cdev.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-31
Описание

Уязвимость модуля drivers/dma/idxd/cdev.c ядра операционных систем Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Linux (от 6.16 до 6.16 rc1)Linux (от 6.12 до 6.12.36)Linux (от 6.15 до 6.15.5)Linux (до 6.6.96)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072559-CVE-2025-38369-6ddf@gregkh/
https://git.kernel.org/stable/c/17502e7d7b7113346296f6758324798d536c31fd
https://git.kernel.org/stable/c/98fd66c8ba77e3a7137575f610271014bc0e701f
https://git.kernel.org/stable/c/aee7a7439f8c0884da87694a401930204a57128f
https://git.kernel.org/stable/c/e0051a3daa8b2cb318b03b2f9317c3e40855847a

Для продуктов Red Hat Inc.:
https://security-tracker.debian.org/tracker/CVE-2025-38369

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться ""Рекомендаций по безопасной настройке операционных систем LINUX"", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025072559-CVE-2025-38369-6ddf@gregkh/https://git.kernel.org/stable/c/17502e7d7b7113346296f6758324798d536c31fdhttps://git.kernel.org/stable/c/98fd66c8ba77e3a7137575f610271014bc0e701fhttps://git.kernel.org/stable/c/aee7a7439f8c0884da87694a401930204a57128fhttps://git.kernel.org/stable/c/e0051a3daa8b2cb318b03b2f9317c3e40855847ahttps://security-tracker.debian.org/tracker/CVE-2025-38369https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена