ГлавнаяБаза уязвимостей БДУ → BDU:2025-09624
4.6средняя

BDU:2025-09624 (CVE-2025-38190)

Уязвимость функции atm_account_tx() компонента atm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость функции atm_account_tx() компонента atm ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Linux (от 5.10.0 до 5.10.239)Linux (от 5.15.0 до 5.15.186)Linux (от 6.1.0 до 6.1.142)Linux (от 5.4.0 до 5.4.295)Linux (до 6.16 rc3)Linux (от 6.6.0 до 6.6.95)Linux (от 6.12.0 до 6.12.35)Linux (от 6.15.0 до 6.15.4)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2252c539c43f9a1431a7e8b34e3c18e9dd77a96d
https://git.kernel.org/stable/c/287b4f085d2ca3375cf1ee672af27410c64777e8
https://git.kernel.org/stable/c/3902205eadf35db59dbc2186c2a98b9e6182efa5
https://git.kernel.org/stable/c/3d828519bd69bfcaabdd942a872679617ef06739
https://git.kernel.org/stable/c/5e0d00992118e234ebf29d5145c1cc920342777e
https://git.kernel.org/stable/c/7851263998d4269125fd6cb3fdbfc7c6db853859
https://git.kernel.org/stable/c/7d6bc28cfe5c8e3a279b4b4bdeed6698b2702685
https://git.kernel.org/stable/c/c12430edd92fd49a4800b0f3fb395b50cb16bcc1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38190

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38190

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38190

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38190-8.0/?sphrase_id=1451534

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2252c539c43f9a1431a7e8b34e3c18e9dd77a96dhttps://git.kernel.org/stable/c/287b4f085d2ca3375cf1ee672af27410c64777e8https://git.kernel.org/stable/c/3902205eadf35db59dbc2186c2a98b9e6182efa5https://git.kernel.org/stable/c/3d828519bd69bfcaabdd942a872679617ef06739https://git.kernel.org/stable/c/5e0d00992118e234ebf29d5145c1cc920342777ehttps://git.kernel.org/stable/c/7851263998d4269125fd6cb3fdbfc7c6db853859https://git.kernel.org/stable/c/7d6bc28cfe5c8e3a279b4b4bdeed6698b2702685https://git.kernel.org/stable/c/c12430edd92fd49a4800b0f3fb395b50cb16bcc1
Проверьте безопасность своего сайта и почты → Полная проверка домена