ГлавнаяБаза уязвимостей БДУ → BDU:2025-09587
4.6средняя

BDU:2025-09587 (CVE-2025-38243)

Уязвимость функции read_one_inode() модуля fs/btrfs/tree-log.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость функции read_one_inode() модуля fs/btrfs/tree-log.c ядра операционных систем Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Debian GNU/Linux (12)OpenSUSE Leap (15.4)SUSE Liberty Linux (9)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)Linux (от 6.15 до 6.15.5)Linux (от 6.16 до 6.16 rc4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2dcf838cf5c2f0f4501edaa1680fcad03618d760
https://git.kernel.org/stable/c/401d098f92ea69d8a75f8b845daf343e511681ba
https://git.kernel.org/stable/c/ba8386d662cc51cc5382688bbf7a152b0b0b27cf

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38243

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-38243.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2dcf838cf5c2f0f4501edaa1680fcad03618d760https://git.kernel.org/stable/c/401d098f92ea69d8a75f8b845daf343e511681bahttps://git.kernel.org/stable/c/ba8386d662cc51cc5382688bbf7a152b0b0b27cfhttps://lore.kernel.org/linux-cve-announce/2025070933-CVE-2025-38243-4b56@gregkh/https://vuldb.com/?id.315778https://www.cybersecurity-help.cz/vdb/SB2025071130https://security-tracker.debian.org/tracker/CVE-2025-38243https://www.suse.com/security/cve/CVE-2025-38243.html
Проверьте безопасность своего сайта и почты → Полная проверка домена