ГлавнаяБаза уязвимостей БДУ → BDU:2025-09630
4.6средняя

BDU:2025-09630 (CVE-2025-38135)

Уязвимость функции mlb_usio_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость функции mlb_usio_probe() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (до 6.16 rc1)Linux (от 6.12.0 до 6.12.34)Linux (от 6.15.0 до 6.15.3)Linux (от 5.10.0 до 5.10.239)Linux (от 5.15.0 до 5.15.186)Linux (от 6.1.0 до 6.1.142)Linux (от 6.6.0 до 6.6.94)Linux (от 5.2.0 до 5.4.295)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/19fd9f5a69363d33079097d866eb6082d61bf31d
https://git.kernel.org/stable/c/548b0e81b9a0902a8bc8259430ed965663baadfc
https://git.kernel.org/stable/c/81159a6b064142b993f2f39828b77e199c77872a
https://git.kernel.org/stable/c/86bcae88c9209e334b2f8c252f4cc66beb261886
https://git.kernel.org/stable/c/a05ebe384c7ca75476453f3070c67d9cf1d1a89f
https://git.kernel.org/stable/c/a6c7c365734cd0fa1c5aa225a6294fdf80cad2ea
https://git.kernel.org/stable/c/c23d87b43f7dba5eb12820f6cf21a1cd4f63eb3d
https://git.kernel.org/stable/c/e1b144aebe6fb898d96ced8c990d7aa38fda4a7a

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38135-8.0/?sphrase_id=1459036

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/19fd9f5a69363d33079097d866eb6082d61bf31dhttps://git.kernel.org/stable/c/548b0e81b9a0902a8bc8259430ed965663baadfchttps://git.kernel.org/stable/c/81159a6b064142b993f2f39828b77e199c77872ahttps://git.kernel.org/stable/c/86bcae88c9209e334b2f8c252f4cc66beb261886https://git.kernel.org/stable/c/a05ebe384c7ca75476453f3070c67d9cf1d1a89fhttps://git.kernel.org/stable/c/a6c7c365734cd0fa1c5aa225a6294fdf80cad2eahttps://git.kernel.org/stable/c/c23d87b43f7dba5eb12820f6cf21a1cd4f63eb3dhttps://git.kernel.org/stable/c/e1b144aebe6fb898d96ced8c990d7aa38fda4a7a
Проверьте безопасность своего сайта и почты → Полная проверка домена