ГлавнаяБаза уязвимостей БДУ → BDU:2025-09622
6высокая

BDU:2025-09622 (CVE-2025-38192)

Уязвимость функции netif_rx() файла net/ipv6/ip6_input.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость функции netif_rx() файла net/ipv6/ip6_input.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (до 6.16 rc2)Linux (от 6.6.0 до 6.6.95)Linux (от 6.12.0 до 6.12.35)Linux (от 6.15.0 до 6.15.4)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2a3ad42a57b43145839f2f233fb562247658a6d9
https://git.kernel.org/stable/c/ba9db6f907ac02215e30128770f85fbd7db2fcf9
https://git.kernel.org/stable/c/bfa4d86e130a09f67607482e988313430e38f6c4
https://git.kernel.org/stable/c/e9994e7b9f7bbb882d13c8191731649249150d21

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38192

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38192

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38192

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/2a3ad42a57b43145839f2f233fb562247658a6d9https://git.kernel.org/stable/c/ba9db6f907ac02215e30128770f85fbd7db2fcf9https://git.kernel.org/stable/c/bfa4d86e130a09f67607482e988313430e38f6c4https://git.kernel.org/stable/c/e9994e7b9f7bbb882d13c8191731649249150d21https://access.redhat.com/security/cve/CVE-2025-38192https://ubuntu.com/security/CVE-2025-38192https://security-tracker.debian.org/tracker/CVE-2025-38192https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена