Уязвимость модуля fs/ext4/dir.c ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025041813-CVE-2025-37785-e13d@gregkh/
https://git.kernel.org/stable/c/14da7dbecb430e35b5889da8dae7bef33173b351
https://git.kernel.org/stable/c/52a5509ab19a5d3afe301165d9b5787bba34d842
https://git.kernel.org/stable/c/53bc45da8d8da92ec07877f5922b130562eb4b00
https://git.kernel.org/stable/c/89503e5eae64637d0fa2218912b54660effe7d93
https://git.kernel.org/stable/c/ac28c5684c1cdab650a7e5065b19e91577d37a4b
https://git.kernel.org/stable/c/b47584c556444cf7acb66b26a62cbc348eb92b78
https://git.kernel.org/stable/c/b7531a4f99c3887439d778afaf418d1a01a5f01b
https://git.kernel.org/stable/c/d5e206778e96e8667d3bde695ad372c296dc9353
https://git.kernel.org/stable/c/e47f472a664d70a3d104a6c2a035cdff55a719b4
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-37785
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-37785
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-37785
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-37785.html
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
Для ОС Аврора: https://cve.omp.ru/bb30515
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для Ред ОС:
http://repo.red-soft.ru/redos/8.0/x86_64/updates/
| Балл | 6.2 — высокая опасность |