ГлавнаяБаза уязвимостей БДУ → BDU:2025-09817
6.4высокая

BDU:2025-09817 (CVE-2025-38464)

Уязвимость функции tipc_conn_close() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-14
Описание

Уязвимость функции tipc_conn_close() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.16 rc6)Linux (от 5.10.0 до 5.10.240)Linux (от 6.15.0 до 6.15.7)Linux (от 6.1.0 до 6.1.146)Linux (от 6.12.0 до 6.12.39)Linux (от 6.6.0 до 6.6.99)Linux (от 5.15.0 до 5.15.189)Linux (от 3.11.0 до 5.4.296)Debian GNU/Linux (13)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072508-CVE-2025-38464-44a1@gregkh/
https://git.kernel.org/stable/c/03dcdd2558e1e55bf843822fe4363dcb48743f2b
https://git.kernel.org/stable/c/15a6f4971e2f157d57e09ea748d1fbc714277aa4
https://git.kernel.org/stable/c/1dbf7cd2454a28b1da700085b99346b5445aeabb
https://git.kernel.org/stable/c/3b89e17b2fd64012682bed158d9eb3d2e96dec42
https://git.kernel.org/stable/c/50aa2d121bc2cfe2d825f8a331ea75dfaaab6a50
https://git.kernel.org/stable/c/667eeab4999e981c96b447a4df5f20bdf5c26f13
https://git.kernel.org/stable/c/be4b8392da7978294f2f368799d29dd509fb6c4d
https://git.kernel.org/stable/c/dab8ded2e5ff41012a6ff400b44dbe76ccf3592a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38464

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38464

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38464-8.0/?sphrase_id=1460083

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/03dcdd2558e1e55bf843822fe4363dcb48743f2bhttps://git.kernel.org/stable/c/15a6f4971e2f157d57e09ea748d1fbc714277aa4https://git.kernel.org/stable/c/1dbf7cd2454a28b1da700085b99346b5445aeabbhttps://git.kernel.org/stable/c/3b89e17b2fd64012682bed158d9eb3d2e96dec42https://git.kernel.org/stable/c/50aa2d121bc2cfe2d825f8a331ea75dfaaab6a50https://git.kernel.org/stable/c/667eeab4999e981c96b447a4df5f20bdf5c26f13https://git.kernel.org/stable/c/be4b8392da7978294f2f368799d29dd509fb6c4dhttps://git.kernel.org/stable/c/dab8ded2e5ff41012a6ff400b44dbe76ccf3592a
Проверьте безопасность своего сайта и почты → Полная проверка домена