ГлавнаяБаза уязвимостей БДУ → BDU:2025-09589
4.9средняя

BDU:2025-09589 (CVE-2025-38244)

Уязвимость функции cifs_signal_cifsd_for_reconnect() модуля fs/smb/client/cifsglob.h и fs/smb/client/connect.c поддержки клиента SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость функции cifs_signal_cifsd_for_reconnect() модуля fs/smb/client/cifsglob.h и fs/smb/client/connect.c поддержки клиента SMB ядра операционной системы Linux связана с некорректной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.12 до 6.12.36)Linux (от 6.15 до 6.15.5)Linux (от 6.16 до 6.16 rc4)Linux (от 6.0 до 6.6.96)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/711741f94ac3cf9f4e3aa73aa171e76d188c0819
https://git.kernel.org/stable/c/7f3ead8ebc0ef65b6c89a13912b4e80218425629
https://git.kernel.org/stable/c/c82c7041258d96e3286f6790ab700e4edd3cc9e3
https://git.kernel.org/stable/c/fe035dc78aa6ca8f862857d45beaf7a0e03206ca

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38244

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38244

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/711741f94ac3cf9f4e3aa73aa171e76d188c0819https://git.kernel.org/stable/c/7f3ead8ebc0ef65b6c89a13912b4e80218425629https://git.kernel.org/stable/c/c82c7041258d96e3286f6790ab700e4edd3cc9e3https://git.kernel.org/stable/c/fe035dc78aa6ca8f862857d45beaf7a0e03206cahttps://lore.kernel.org/linux-cve-announce/2025070933-CVE-2025-38244-6c2c@gregkh/https://access.redhat.com/security/cve/CVE-2025-38244https://ubuntu.com/security/CVE-2025-38244https://www.cybersecurity-help.cz/vdb/SB2025071156
Проверьте безопасность своего сайта и почты → Полная проверка домена