ГлавнаяБаза уязвимостей БДУ → BDU:2025-09577
6.8высокая

BDU:2025-09577 (CVE-2025-38250)

Уязвимость функции vhci_flush() библиотеки include/linux/skbuff.h компонента Bluetooth ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость функции vhci_flush() библиотеки include/linux/skbuff.h компонента Bluetooth ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, повысить свои привилегии или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.15 до 6.15.5)Linux (от 6.16 до 6.16 rc4)Linux (от 3.4 до 6.12.36)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0e5c144c557df910ab64d9c25d06399a9a735e65
https://git.kernel.org/stable/c/1d6123102e9fbedc8d25bf4731da6d513173e49e
https://git.kernel.org/stable/c/bc0819a25e04cd68ef3568cfa51b63118fea39a7
https://git.kernel.org/stable/c/ce23b73f0f27e2dbeb81734a79db710f05aa33c6

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38250

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38250

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0e5c144c557df910ab64d9c25d06399a9a735e65https://git.kernel.org/stable/c/1d6123102e9fbedc8d25bf4731da6d513173e49ehttps://git.kernel.org/stable/c/bc0819a25e04cd68ef3568cfa51b63118fea39a7https://git.kernel.org/stable/c/ce23b73f0f27e2dbeb81734a79db710f05aa33c6https://lore.kernel.org/linux-cve-announce/2025070934-CVE-2025-38250-3145@gregkh/https://access.redhat.com/security/cve/CVE-2025-38250https://ubuntu.com/security/CVE-2025-38250https://www.cybersecurity-help.cz/vdb/SB2025071103
Проверьте безопасность своего сайта и почты → Полная проверка домена