ГлавнаяБаза уязвимостей БДУ → BDU:2025-09670
6.8высокая

BDU:2025-09670 (CVE-2025-38236)

Уязвимость функции unix_stream_read_generic() модуля net/unix/af_unix.c ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии, обойти существующие механизмы безопасности и выполнить произвольный код
Опубликовано: 2025-08-13
Описание

Уязвимость функции unix_stream_read_generic() модуля net/unix/af_unix.c ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, обойти существующие механизмы безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)Ubuntu (25.04)Linux (от 6.6 до 6.6.96)Linux (от 6.12 до 6.12.36)Linux (от 6.15 до 6.15.5)Linux (от 6.16 до 6.16 rc4)Linux (от 5.15 до 6.1.143)Astra Linux Special Edition (3.8)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/32ca245464e1479bfea8592b9db227fdc1641705
https://git.kernel.org/stable/c/61a9ad7b69ce688697e5f63332f03e17725353bc
https://git.kernel.org/stable/c/8db4d2d026e6e3649832bfe23b96c4acff0756db
https://git.kernel.org/stable/c/a12237865b48a73183df252029ff5065d73d305e
https://git.kernel.org/stable/c/fad0a2c16062ac7c606b93166a7ce9d265bab976

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38236

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38236

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-38236.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/32ca245464e1479bfea8592b9db227fdc1641705https://git.kernel.org/stable/c/61a9ad7b69ce688697e5f63332f03e17725353bchttps://git.kernel.org/stable/c/8db4d2d026e6e3649832bfe23b96c4acff0756dbhttps://git.kernel.org/stable/c/a12237865b48a73183df252029ff5065d73d305ehttps://git.kernel.org/stable/c/fad0a2c16062ac7c606b93166a7ce9d265bab976https://ubuntu.com/security/CVE-2025-38236https://security-tracker.debian.org/tracker/CVE-2025-38236https://www.suse.com/security/cve/CVE-2025-38236.html
Проверьте безопасность своего сайта и почты → Полная проверка домена