ГлавнаяБаза уязвимостей БДУ → BDU:2025-09588
6.8высокая

BDU:2025-09588 (CVE-2025-38248)

Уязвимость функции br_multicast_port_ctx_init() в модуле net/bridge/br_multicast.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-11
Описание

Уязвимость функции br_multicast_port_ctx_init() в модуле net/bridge/br_multicast.c реализации сетевых функций ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.13 до 6.15.4 включительно)Linux (от 5.15 до 6.6.121 включительно)Linux (от 6.7 до 6.12.66 включительно)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для Linux:
https://git.kernel.org/stable/c/7544f3f5b0b58c396f374d060898b5939da31709
https://git.kernel.org/stable/c/f05a4f9e959e0fc098046044c650acf897ea52d2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38248

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38248



Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.161-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2025-38248https://git.kernel.org/linus/7544f3f5b0b58c396f374d060898b5939da31709https://git.kernel.org/stable/c/4d3c2a1d4c7c33103f1ddfdbc5cfe1ea4f6d0dcdhttps://git.kernel.org/stable/c/7544f3f5b0b58c396f374d060898b5939da31709https://git.kernel.org/stable/c/bdced577da71b118b6ed4242ebd47f81bf54d406https://git.kernel.org/stable/c/f05a4f9e959e0fc098046044c650acf897ea52d2https://lore.kernel.org/linux-cve-announce/2025070934-CVE-2025-38248-003c@gregkh/https://ubuntu.com/security/CVE-2025-38248
Проверьте безопасность своего сайта и почты → Полная проверка домена