ГлавнаяБаза уязвимостей БДУ → BDU:2025-10257
6.2высокая

BDU:2025-10257 (CVE-2025-37785)

Уязвимость модуля fs/ext4/dir.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-08-25
Описание

Уязвимость модуля fs/ext4/dir.c ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Desktop (11 SP4)Suse Linux Enterprise Server (12 SP4-ESPOS)Suse Linux Enterprise Server (12 SP4-LTSS)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Suse Linux Enterprise Server (15 SP1)Debian GNU/Linux (11)Debian GNU/Linux (12)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)SUSE Linux Enterprise Server for SAP Applications (15 SP2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025041813-CVE-2025-37785-e13d@gregkh/
https://git.kernel.org/stable/c/14da7dbecb430e35b5889da8dae7bef33173b351
https://git.kernel.org/stable/c/52a5509ab19a5d3afe301165d9b5787bba34d842
https://git.kernel.org/stable/c/53bc45da8d8da92ec07877f5922b130562eb4b00
https://git.kernel.org/stable/c/89503e5eae64637d0fa2218912b54660effe7d93
https://git.kernel.org/stable/c/ac28c5684c1cdab650a7e5065b19e91577d37a4b
https://git.kernel.org/stable/c/b47584c556444cf7acb66b26a62cbc348eb92b78
https://git.kernel.org/stable/c/b7531a4f99c3887439d778afaf418d1a01a5f01b
https://git.kernel.org/stable/c/d5e206778e96e8667d3bde695ad372c296dc9353
https://git.kernel.org/stable/c/e47f472a664d70a3d104a6c2a035cdff55a719b4

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-37785

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-37785

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-37785

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-37785.html

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Аврора: https://cve.omp.ru/bb30515

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025041813-CVE-2025-37785-e13d@gregkh/https://git.kernel.org/stable/c/14da7dbecb430e35b5889da8dae7bef33173b351https://git.kernel.org/stable/c/52a5509ab19a5d3afe301165d9b5787bba34d842https://git.kernel.org/stable/c/53bc45da8d8da92ec07877f5922b130562eb4b00https://git.kernel.org/stable/c/89503e5eae64637d0fa2218912b54660effe7d93https://git.kernel.org/stable/c/ac28c5684c1cdab650a7e5065b19e91577d37a4bhttps://git.kernel.org/stable/c/b47584c556444cf7acb66b26a62cbc348eb92b78https://git.kernel.org/stable/c/b7531a4f99c3887439d778afaf418d1a01a5f01b
Проверьте безопасность своего сайта и почты → Полная проверка домена