ГлавнаяБаза уязвимостей БДУ → BDU:2025-09605
6высокая

BDU:2025-09605 (CVE-2025-38124)

Уязвимость модуля net/ipv4/udp_offload.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость модуля net/ipv4/udp_offload.c ядра операционной системы Linux связана с некорректным преобразованием типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (6.10.14)Red Hat Enterprise Linux (10)Linux (до 6.16 rc1)Linux (от 6.15 до 6.15.3)Linux (от 6.12 до 6.12.34)Linux (от 6.1.113 до 6.1.142)Linux (от 6.6.55 до 6.6.94)Linux (6.11.3)ОСОН ОСнова Оnyx (до 2.14)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070328-CVE-2025-38124-bc19@gregkh/
https://git.kernel.org/stable/c/0e65f38bd1aa14ea86e221b7bb814d38278d86c3
https://git.kernel.org/stable/c/3382a1ed7f778db841063f5d7e317ac55f9e7f72
https://git.kernel.org/stable/c/4399f59a9467a324ed46657555f0e1f209a14acb
https://git.kernel.org/stable/c/85eef1748c024da1a191aed56b30a3a65958c50c
https://git.kernel.org/stable/c/a04302867094bdc6efac1b598370fc47cf3f2388

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38124

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070328-CVE-2025-38124-bc19@gregkh/https://git.kernel.org/stable/c/0e65f38bd1aa14ea86e221b7bb814d38278d86c3https://git.kernel.org/stable/c/3382a1ed7f778db841063f5d7e317ac55f9e7f72https://git.kernel.org/stable/c/4399f59a9467a324ed46657555f0e1f209a14acbhttps://git.kernel.org/stable/c/85eef1748c024da1a191aed56b30a3a65958c50chttps://git.kernel.org/stable/c/a04302867094bdc6efac1b598370fc47cf3f2388https://access.redhat.com/security/cve/CVE-2025-38124https://www.cybersecurity-help.cz/vdb/SB2025070470
Проверьте безопасность своего сайта и почты → Полная проверка домена