ГлавнаяБаза уязвимостей БДУ → BDU:2025-09674
6высокая

BDU:2025-09674 (CVE-2025-38181)

Уязвимость функций calipso_req_setattr() и calipso_req_delattr() компонента calipso ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-13
Описание

Уязвимость функций calipso_req_setattr() и calipso_req_delattr() компонента calipso ядра операционных систем Linux связана с нарушением подсчёта количества ссылок на страницы, отображённые в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 5.10.0 до 5.10.239)Linux (от 5.15.0 до 5.15.186)Linux (от 6.1.0 до 6.1.142)Linux (от 5.4.0 до 5.4.295)Linux (до 6.16 rc3)Linux (от 6.6.0 до 6.6.95)Linux (от 6.12.0 до 6.12.35)Linux (от 6.15.0 до 6.15.4)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/058dd4a370f23a5553a9449f2db53d5bfa88d45e
https://git.kernel.org/stable/c/10876da918fa1aec0227fb4c67647513447f53a9
https://git.kernel.org/stable/c/956f1499412ed0953f6a116df7fdb855e9f1fc66
https://git.kernel.org/stable/c/988edde4d52d5c02ea4dd95d7619372a5e2fb7b7
https://git.kernel.org/stable/c/bde8833eb075ba8e8674de88e32de6b669966451
https://git.kernel.org/stable/c/d092c7fd8e220b23d6c47e03d7d0cc79e731f379
https://git.kernel.org/stable/c/dc724bd34d56f5589f7587a091a8cda2386826c4
https://git.kernel.org/stable/c/f4ae0f61dd9a63329ecb49b1e6356139d43240b8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38181

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38181

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38181

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38181-8.0/?sphrase_id=1451486

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/058dd4a370f23a5553a9449f2db53d5bfa88d45ehttps://git.kernel.org/stable/c/10876da918fa1aec0227fb4c67647513447f53a9https://git.kernel.org/stable/c/956f1499412ed0953f6a116df7fdb855e9f1fc66https://git.kernel.org/stable/c/988edde4d52d5c02ea4dd95d7619372a5e2fb7b7https://git.kernel.org/stable/c/bde8833eb075ba8e8674de88e32de6b669966451https://git.kernel.org/stable/c/d092c7fd8e220b23d6c47e03d7d0cc79e731f379https://git.kernel.org/stable/c/dc724bd34d56f5589f7587a091a8cda2386826c4https://git.kernel.org/stable/c/f4ae0f61dd9a63329ecb49b1e6356139d43240b8
Проверьте безопасность своего сайта и почты → Полная проверка домена