ГлавнаяБаза уязвимостей БДУ → BDU:2025-09576
4.6средняя

BDU:2025-09576 (CVE-2025-38249)

Уязвимость функции snd_usb_get_audioformat_uac3() (sound/usb/stream.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость функции snd_usb_get_audioformat_uac3() (sound/usb/stream.c) ядра операционных систем Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.6 до 6.6.96)Linux (от 6.12 до 6.12.36)Linux (от 6.15 до 6.15.5)Linux (от 6.16 до 6.16 rc4)Linux (от 4.17 до 6.1.143)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0ee87c2814deb5e42921281116ac3abcb326880b
https://git.kernel.org/stable/c/11e740dc1a2c8590eb7074b5c4ab921bb6224c36
https://git.kernel.org/stable/c/24ff7d465c4284529bbfa207757bffb6f44b6403
https://git.kernel.org/stable/c/2dc1c3edf67abd30c757f8054a5da61927cdda21
https://git.kernel.org/stable/c/6eb211788e1370af52a245d4d7da35c374c7b401
https://git.kernel.org/stable/c/74fcb3852a2f579151ce80b9ed96cd916ba0d5d8
https://git.kernel.org/stable/c/c3fb926abe90d86f5e3055e0035f04d9892a118b
https://git.kernel.org/stable/c/fb4e2a6e8f28a3c0ad382e363aeb9cd822007b8a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38249

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38249

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38249-8.0/?sphrase_id=1459260

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0ee87c2814deb5e42921281116ac3abcb326880bhttps://git.kernel.org/stable/c/11e740dc1a2c8590eb7074b5c4ab921bb6224c36https://git.kernel.org/stable/c/24ff7d465c4284529bbfa207757bffb6f44b6403https://git.kernel.org/stable/c/2dc1c3edf67abd30c757f8054a5da61927cdda21https://git.kernel.org/stable/c/6eb211788e1370af52a245d4d7da35c374c7b401https://git.kernel.org/stable/c/74fcb3852a2f579151ce80b9ed96cd916ba0d5d8https://git.kernel.org/stable/c/c3fb926abe90d86f5e3055e0035f04d9892a118bhttps://git.kernel.org/stable/c/fb4e2a6e8f28a3c0ad382e363aeb9cd822007b8a
Проверьте безопасность своего сайта и почты → Полная проверка домена