ГлавнаяБаза уязвимостей БДУ → BDU:2025-09610
6.8высокая

BDU:2025-09610 (CVE-2025-38161)

Уязвимость драйвера mlx5 подсистемы RDMA ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость драйвера mlx5 подсистемы RDMA ядра операционных систем Linux связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.94)Linux (от 6.15 до 6.15.3)Linux (от 6.12 до 6.12.34)Linux (от 6.16 до 6.16-rc1)Linux (от 4.5 до 5.10.239)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0a7790cbba654e925243571cf2f24d61603d3ed3
https://git.kernel.org/stable/c/26d2f662d3a6655a82fd8a287e8b1ce471567f36
https://git.kernel.org/stable/c/50ac361ff8914133e3cf6ef184bac90c22cb8d79
https://git.kernel.org/stable/c/5d2ea5aebbb2f3ebde4403f9c55b2b057e5dd2d6
https://git.kernel.org/stable/c/7c4c84cdcc19e89d42f6bf117238e5471173423e
https://git.kernel.org/stable/c/cf32affe6f3801cfb72a65e69c4bc7a8ee9be100
https://git.kernel.org/stable/c/f9784da76ad7be66230e829e743bdf68a2c49e56

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38161

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38161

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38161-8.0/?sphrase_id=1444854

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0a7790cbba654e925243571cf2f24d61603d3ed3https://git.kernel.org/stable/c/26d2f662d3a6655a82fd8a287e8b1ce471567f36https://git.kernel.org/stable/c/50ac361ff8914133e3cf6ef184bac90c22cb8d79https://git.kernel.org/stable/c/5d2ea5aebbb2f3ebde4403f9c55b2b057e5dd2d6https://git.kernel.org/stable/c/7c4c84cdcc19e89d42f6bf117238e5471173423ehttps://git.kernel.org/stable/c/cf32affe6f3801cfb72a65e69c4bc7a8ee9be100https://git.kernel.org/stable/c/f9784da76ad7be66230e829e743bdf68a2c49e56https://access.redhat.com/security/cve/CVE-2025-38161
Проверьте безопасность своего сайта и почты → Полная проверка домена