ГлавнаяБаза уязвимостей БДУ → BDU:2025-09684
6.2средняя

BDU:2025-09684 (CVE-2025-38110)

Уязвимость компонента mdiobus ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-13
Описание

Уязвимость компонента mdiobus ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.12.0 до 6.12.34)Linux (от 6.15.0 до 6.15.3)Linux (до 6.16 rc2)Linux (от 6.3.0 до 6.6.94)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/260388f79e94fb3026c419a208ece8358bb7b555
https://git.kernel.org/stable/c/31bf7b2b92563a352788cf9df3698682f659bacc
https://git.kernel.org/stable/c/4ded22f7f3ce9714ed72c3e9c68fea1cb9388ae7
https://git.kernel.org/stable/c/abb0605ca00979a49572a6516f6db22c3dc57223

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38110

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38110

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38110-8.0/?sphrase_id=1458995

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/260388f79e94fb3026c419a208ece8358bb7b555https://git.kernel.org/stable/c/31bf7b2b92563a352788cf9df3698682f659bacchttps://git.kernel.org/stable/c/4ded22f7f3ce9714ed72c3e9c68fea1cb9388ae7https://git.kernel.org/stable/c/abb0605ca00979a49572a6516f6db22c3dc57223https://access.redhat.com/security/cve/CVE-2025-38110https://ubuntu.com/security/CVE-2025-38110https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена