ГлавнаяБаза уязвимостей БДУ → BDU:2025-09628
4.6средняя

BDU:2025-09628 (CVE-2025-38345)

Уязвимость функции kmem_cache_destroy() модуля dswstate.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость функции kmem_cache_destroy() модуля dswstate.c ядра операционных систем Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (до 6.16 rc1)Linux (до 5.4.295)Linux (до 6.1.142)Linux (до 5.15.186)Linux (до 5.10.239)Linux (до 6.6.95)Linux (до 6.12.35)Linux (до 6.15.4)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/156fd20a41e776bbf334bd5e45c4f78dfc90ce1c
https://git.kernel.org/stable/c/1c0d9115a001979cb446ba5e8331dd1d29a10bbf
https://git.kernel.org/stable/c/4fa430a8bca708c7776f6b9d001257f48b19a5b7
https://git.kernel.org/stable/c/5a68893b594ee6ce0efce5f74c07e64e9dd0c2c4
https://git.kernel.org/stable/c/64c4bcf0308dd1d752ef31d560040b8725e29984
https://git.kernel.org/stable/c/755a8006b76792922ff7b1c9674d8897a476b5d7
https://git.kernel.org/stable/c/76d37168155880f2b04a0aad92ceb0f9d799950e
https://git.kernel.org/stable/c/e0783910ca4368b01466bc8dcdcc13c3e0b7db53

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38345

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38345

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38345

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38345

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/156fd20a41e776bbf334bd5e45c4f78dfc90ce1chttps://git.kernel.org/stable/c/1c0d9115a001979cb446ba5e8331dd1d29a10bbfhttps://git.kernel.org/stable/c/4fa430a8bca708c7776f6b9d001257f48b19a5b7https://git.kernel.org/stable/c/5a68893b594ee6ce0efce5f74c07e64e9dd0c2c4https://git.kernel.org/stable/c/64c4bcf0308dd1d752ef31d560040b8725e29984https://git.kernel.org/stable/c/755a8006b76792922ff7b1c9674d8897a476b5d7https://git.kernel.org/stable/c/76d37168155880f2b04a0aad92ceb0f9d799950ehttps://git.kernel.org/stable/c/e0783910ca4368b01466bc8dcdcc13c3e0b7db53
Проверьте безопасность своего сайта и почты → Полная проверка домена