ГлавнаяБаза уязвимостей БДУ → BDU:2025-09675
4.6средняя

BDU:2025-09675 (CVE-2025-38282)

Уязвимость функции kernfs_should_drain_open_files() компонента kernfs ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-08-13
Описание

Уязвимость функции kernfs_should_drain_open_files() компонента kernfs ядра операционной системы Linux связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (до 6.16 rc1)Linux (от 6.12.0 до 6.12.34)Linux (от 6.15.0 до 6.15.3)Linux (от 6.1.0 до 6.1.142)Linux (от 6.6.0 до 6.6.94)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/071d8e4c2a3b0999a9b822e2eb8854784a350f8a
https://git.kernel.org/stable/c/2d6a67c2b3b87808a347dc1047b520a9dd177a4f
https://git.kernel.org/stable/c/6bfb154f95d5f0ab7ed056f23aba8c1a94cb3927
https://git.kernel.org/stable/c/6c81f1c7812c61f187bed1b938f1d2e391d503ab
https://git.kernel.org/stable/c/72275c888f8962b406ee9c6885c79bf68cca5a63

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38282

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38282

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38282

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38282-8.0/?sphrase_id=1459367

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/071d8e4c2a3b0999a9b822e2eb8854784a350f8ahttps://git.kernel.org/stable/c/2d6a67c2b3b87808a347dc1047b520a9dd177a4fhttps://git.kernel.org/stable/c/6bfb154f95d5f0ab7ed056f23aba8c1a94cb3927https://git.kernel.org/stable/c/6c81f1c7812c61f187bed1b938f1d2e391d503abhttps://git.kernel.org/stable/c/72275c888f8962b406ee9c6885c79bf68cca5a63https://access.redhat.com/security/cve/CVE-2025-38282https://ubuntu.com/security/CVE-2025-38282https://security-tracker.debian.org/tracker/CVE-2025-38282
Проверьте безопасность своего сайта и почты → Полная проверка домена