ГлавнаяБаза уязвимостей БДУ → BDU:2025-09621
4.6средняя

BDU:2025-09621 (CVE-2025-38185)

Уязвимость функции atmtcp_c_send() компонента atm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость функции atmtcp_c_send() компонента atm ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПUbuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Linux (от 5.10.0 до 5.10.239)Linux (от 5.15.0 до 5.15.186)Linux (от 6.1.0 до 6.1.142)Linux (от 5.4.0 до 5.4.295)Linux (до 6.16 rc3)Linux (от 6.6.0 до 6.6.95)Linux (от 6.12.0 до 6.12.35)Linux (от 6.15.0 до 6.15.4)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1b0ad18704913c92a3ad53748fbc0f219a75b876
https://git.kernel.org/stable/c/2f370ae1fb6317985f3497b1bb80d457508ca2f7
https://git.kernel.org/stable/c/3261c017a7c5d2815c6a388c5a3280d1fba0e8db
https://git.kernel.org/stable/c/a4b0fd8c25a7583f8564af6cc910418fb8954e89
https://git.kernel.org/stable/c/c19c0943424b412a84fdf178e6c71fe5480e4f0f
https://git.kernel.org/stable/c/c9260c837de1d2b454960a4a2e44a81272fbcd22
https://git.kernel.org/stable/c/ca00f0e6d733ecd9150716d1fd0138d26e674706
https://git.kernel.org/stable/c/e996507f59610e5752b8702537f13f551e7a2c96

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38185

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38185

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38185-8.0/?sphrase_id=1451497

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1b0ad18704913c92a3ad53748fbc0f219a75b876https://git.kernel.org/stable/c/2f370ae1fb6317985f3497b1bb80d457508ca2f7https://git.kernel.org/stable/c/3261c017a7c5d2815c6a388c5a3280d1fba0e8dbhttps://git.kernel.org/stable/c/a4b0fd8c25a7583f8564af6cc910418fb8954e89https://git.kernel.org/stable/c/c19c0943424b412a84fdf178e6c71fe5480e4f0fhttps://git.kernel.org/stable/c/c9260c837de1d2b454960a4a2e44a81272fbcd22https://git.kernel.org/stable/c/ca00f0e6d733ecd9150716d1fd0138d26e674706https://git.kernel.org/stable/c/e996507f59610e5752b8702537f13f551e7a2c96
Проверьте безопасность своего сайта и почты → Полная проверка домена