ГлавнаяБаза уязвимостей БДУ → BDU:2025-09665
6высокая

BDU:2025-09665 (CVE-2025-38183)

Уязвимость функции lan743x_ptp_io_event_clock_get() компонента net ядра операционной системы Linux, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-08-13
Описание

Уязвимость функции lan743x_ptp_io_event_clock_get() компонента net ядра операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.1.0 до 6.1.142)Linux (до 6.16 rc3)Linux (от 6.6.0 до 6.6.95)Linux (от 6.12.0 до 6.12.35)Linux (от 6.15.0 до 6.15.4)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/41017bd66c533f7af912c58273c7dfd5de0065d4
https://git.kernel.org/stable/c/4da0d23516857230b8e9b3022e25422ee2e2ba80
https://git.kernel.org/stable/c/66bba1fd5bad548c03f7e42669a59f3f4d8211cc
https://git.kernel.org/stable/c/e353b0854d3a1a31cb061df8d022fbfea53a0f24
https://git.kernel.org/stable/c/e8d48201a132f4aab31351c19a802c5a5ae820fa

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38183

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38183

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38183

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38183-8.0/?sphrase_id=1451491

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/41017bd66c533f7af912c58273c7dfd5de0065d4https://git.kernel.org/stable/c/4da0d23516857230b8e9b3022e25422ee2e2ba80https://git.kernel.org/stable/c/66bba1fd5bad548c03f7e42669a59f3f4d8211cchttps://git.kernel.org/stable/c/e353b0854d3a1a31cb061df8d022fbfea53a0f24https://git.kernel.org/stable/c/e8d48201a132f4aab31351c19a802c5a5ae820fahttps://access.redhat.com/security/cve/CVE-2025-38183https://ubuntu.com/security/CVE-2025-38183https://security-tracker.debian.org/tracker/CVE-2025-38183
Проверьте безопасность своего сайта и почты → Полная проверка домена