ГлавнаяБаза уязвимостей БДУ → BDU:2025-09616
4.6средняя

BDU:2025-09616 (CVE-2025-38163)

Уязвимость функции total_valid_block_count библиотеки fs/f2fs/f2fs.h ядра операционных систем Linux, позволяющая наршителю вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость функции total_valid_block_count библиотеки fs/f2fs/f2fs.h ядра операционных систем Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПUbuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Linux (от 5.10 до 5.10.239)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.16 до 6.16 rc1)Linux (от 6.6 до 6.6.94)Linux (от 6.15 до 6.15.3)Linux (от 6.12 до 6.12.34)Linux (от 3.8 до 5.4.295)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/05872a167c2cab80ef186ef23cc34a6776a1a30c
https://git.kernel.org/stable/c/25f3776b58c1c45ad2e50ab4b263505b4d2378ca
https://git.kernel.org/stable/c/49bc7bf38e42cfa642787e947f5721696ea73ac3
https://git.kernel.org/stable/c/65b3f76592aed5a43c4d79375ac097acf975972b
https://git.kernel.org/stable/c/6a324d77f7ea1a91d55c4b6ad970e3ac9ab6a20d
https://git.kernel.org/stable/c/a39cc43efc1bca74ed9d6cf9e60b995071f7d178
https://git.kernel.org/stable/c/ccc28c0397f75a3ec9539cceed9db014d7b73869
https://git.kernel.org/stable/c/f1b743c1955151bd392539b739a3ad155296be13

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38163

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38163

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38163-8.0/?sphrase_id=1444860

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/05872a167c2cab80ef186ef23cc34a6776a1a30chttps://git.kernel.org/stable/c/25f3776b58c1c45ad2e50ab4b263505b4d2378cahttps://git.kernel.org/stable/c/49bc7bf38e42cfa642787e947f5721696ea73ac3https://git.kernel.org/stable/c/65b3f76592aed5a43c4d79375ac097acf975972bhttps://git.kernel.org/stable/c/6a324d77f7ea1a91d55c4b6ad970e3ac9ab6a20dhttps://git.kernel.org/stable/c/a39cc43efc1bca74ed9d6cf9e60b995071f7d178https://git.kernel.org/stable/c/ccc28c0397f75a3ec9539cceed9db014d7b73869https://git.kernel.org/stable/c/f1b743c1955151bd392539b739a3ad155296be13
Проверьте безопасность своего сайта и почты → Полная проверка домена