ГлавнаяБаза уязвимостей БДУ → BDU:2025-10131
6высокая

BDU:2025-10131 (CVE-2025-38160)

Уязвимость функции aspberrypi_clk_register() модуля drivers/clk/bcm/clk-raspberrypi.c ядра операционной системы Linux, позволяющая нарушитею вызвать отказ в обслуживании
Опубликовано: 2025-08-22
Описание

Уязвимость функции aspberrypi_clk_register() модуля drivers/clk/bcm/clk-raspberrypi.c ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.16 до 6.16 rc1)Linux (от 6.6 до 6.6.94)Linux (от 6.15 до 6.15.3)Linux (от 6.12 до 6.12.34)Linux (от 5.9 до 5.10.239)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0a2712cd24ecfeb520af60f6f859b442c7ab01ff
https://git.kernel.org/stable/c/1b69a5299f28ce8e6afa37c3690dbc14c3a1f53f
https://git.kernel.org/stable/c/3c1adc2f8c732ea09e8c4bce5941fec019c6205d
https://git.kernel.org/stable/c/52562161df3567cdaedada46834a7a8d8c4ab737
https://git.kernel.org/stable/c/54ce9bcdaee59d4ef0703f390d55708557818f9e
https://git.kernel.org/stable/c/73c46d9a93d071ca69858dea3f569111b03e549e
https://git.kernel.org/stable/c/938f625bd3364cfdc93916739add3b637ff90368

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38160

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38160-8.0/?sphrase_id=1444852

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0a2712cd24ecfeb520af60f6f859b442c7ab01ffhttps://git.kernel.org/stable/c/1b69a5299f28ce8e6afa37c3690dbc14c3a1f53fhttps://git.kernel.org/stable/c/3c1adc2f8c732ea09e8c4bce5941fec019c6205dhttps://git.kernel.org/stable/c/52562161df3567cdaedada46834a7a8d8c4ab737https://git.kernel.org/stable/c/54ce9bcdaee59d4ef0703f390d55708557818f9ehttps://git.kernel.org/stable/c/73c46d9a93d071ca69858dea3f569111b03e549ehttps://git.kernel.org/stable/c/938f625bd3364cfdc93916739add3b637ff90368https://lore.kernel.org/linux-cve-announce/2025070339-CVE-2025-38160-04ed@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена