ГлавнаяБаза уязвимостей БДУ → BDU:2025-09834
4.6средняя

BDU:2025-09834 (CVE-2025-38086)

Уязвимость функции mii_nway_restart() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-15
Описание

Уязвимость функции mii_nway_restart() ядра операционной системы Linux связана с неправильной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 4.3 до 5.4.295)Linux (от 5.10 до 5.10.239)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.95)Linux (от 6.12 до 6.12.35)Linux (от 6.15 до 6.15.4)Linux (до 6.16 rc1)Debian GNU/Linux (13)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025062801-CVE-2025-38086-783b@gregkh/
https://git.kernel.org/stable/c/119766de4930ff40db9f36b960cb53b0c400e81b
https://git.kernel.org/stable/c/33163c68d2e3061fa3935b5f0a1867958b1cdbd2
https://git.kernel.org/stable/c/4da7fcc098218ff92b2e83a43f545c02f714cedd
https://git.kernel.org/stable/c/6bd2569d0b2f918e9581f744df0263caf73ee76c
https://git.kernel.org/stable/c/9a350f30d65197354706b7759b5c89d6c267b1a9
https://git.kernel.org/stable/c/9ad0452c0277b816a435433cca601304cfac7c21
https://git.kernel.org/stable/c/9da3e442714f7f4393ff01c265c4959c03e88c2f
https://git.kernel.org/stable/c/cdaa6d1cb2ff1219c6c822b27655dd170ffb0f72

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38086

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38086

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38086-8.0/?sphrase_id=1444799

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025062801-CVE-2025-38086-783b@gregkh/https://git.kernel.org/stable/c/119766de4930ff40db9f36b960cb53b0c400e81bhttps://git.kernel.org/stable/c/33163c68d2e3061fa3935b5f0a1867958b1cdbd2https://git.kernel.org/stable/c/4da7fcc098218ff92b2e83a43f545c02f714ceddhttps://git.kernel.org/stable/c/6bd2569d0b2f918e9581f744df0263caf73ee76chttps://git.kernel.org/stable/c/9a350f30d65197354706b7759b5c89d6c267b1a9https://git.kernel.org/stable/c/9ad0452c0277b816a435433cca601304cfac7c21https://git.kernel.org/stable/c/9da3e442714f7f4393ff01c265c4959c03e88c2f
Проверьте безопасность своего сайта и почты → Полная проверка домена