ГлавнаяБаза уязвимостей БДУ → BDU:2025-09811
3.8средняя

BDU:2025-09811 (CVE-2025-38455)

Уязвимость функции kvm_vm_ioctl_create_vcpu() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-14
Описание

Уязвимость функции kvm_vm_ioctl_create_vcpu() ядра операционной системы Linux вызвана ситуацией гонки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.16 rc6)Linux (от 6.15.0 до 6.15.7)Linux (от 6.12.0 до 6.12.39)Linux (от 5.16.0 до 6.1.146)Linux (от 6.6.0 до 6.6.99)Debian GNU/Linux (13)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8c8e8d4d7544bb783e15078eda8ba2580e192246
https://git.kernel.org/stable/c/b5725213149597cd9c2b075b87bc4e0f87e906c1
https://git.kernel.org/stable/c/e0d9a7cf37ca09c513420dc88e0d0e805a4f0820
https://git.kernel.org/stable/c/ecf371f8b02d5e31b9aa1da7f159f1b2107bdb01
https://git.kernel.org/stable/c/fd044c99d831e9f837518816c7c366b04014d405

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38455

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38455

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38455-8.0/?sphrase_id=1460055

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/8c8e8d4d7544bb783e15078eda8ba2580e192246https://git.kernel.org/stable/c/b5725213149597cd9c2b075b87bc4e0f87e906c1https://git.kernel.org/stable/c/e0d9a7cf37ca09c513420dc88e0d0e805a4f0820https://git.kernel.org/stable/c/ecf371f8b02d5e31b9aa1da7f159f1b2107bdb01https://git.kernel.org/stable/c/fd044c99d831e9f837518816c7c366b04014d405https://access.redhat.com/security/cve/CVE-2025-38455https://security-tracker.debian.org/tracker/CVE-2025-38455https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена