ГлавнаяБаза уязвимостей БДУ → BDU:2025-09813
6высокая

BDU:2025-09813 (CVE-2025-38459)

Уязвимость функции clip_push() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-14
Описание

Уязвимость функции clip_push() ядра операционной системы Linux связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (до 6.16 rc6)Linux (от 5.10.0 до 5.10.240)Linux (от 6.15.0 до 6.15.7)Linux (от 6.1.0 до 6.1.146)Linux (от 2.6.12 до 5.4.296)Linux (от 6.12.0 до 6.12.39)Linux (от 6.6.0 до 6.6.99)Linux (от 5.15.0 до 5.15.189)Debian GNU/Linux (13)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072507-CVE-2025-38459-e941@gregkh/
https://git.kernel.org/stable/c/024876b247a882972095b22087734dcd23396a4e
https://git.kernel.org/stable/c/125166347d5676466d368aadc0bbc31ee7714352
https://git.kernel.org/stable/c/1579a2777cb914a249de22c789ba4d41b154509f
https://git.kernel.org/stable/c/3f61b997fe014bbfcc208a9fcbd363a1fe7e3a31
https://git.kernel.org/stable/c/5641019dfbaee5e85fe093b590f0451c9dd4d6f8
https://git.kernel.org/stable/c/c489f3283dbfc0f3c00c312149cae90d27552c45
https://git.kernel.org/stable/c/df0312d8859763aa15b8b56ac151a1ea4a4e5b88
https://git.kernel.org/stable/c/f493f31a63847624fd3199ac836a8bd8828e50e2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38459

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38459

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38459-8.0/?sphrase_id=1460064

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/024876b247a882972095b22087734dcd23396a4ehttps://git.kernel.org/stable/c/125166347d5676466d368aadc0bbc31ee7714352https://git.kernel.org/stable/c/1579a2777cb914a249de22c789ba4d41b154509fhttps://git.kernel.org/stable/c/3f61b997fe014bbfcc208a9fcbd363a1fe7e3a31https://git.kernel.org/stable/c/5641019dfbaee5e85fe093b590f0451c9dd4d6f8https://git.kernel.org/stable/c/c489f3283dbfc0f3c00c312149cae90d27552c45https://git.kernel.org/stable/c/df0312d8859763aa15b8b56ac151a1ea4a4e5b88https://git.kernel.org/stable/c/f493f31a63847624fd3199ac836a8bd8828e50e2
Проверьте безопасность своего сайта и почты → Полная проверка домена