ГлавнаяБаза уязвимостей БДУ → BDU:2025-10366
4.6средняя

BDU:2025-10366 (CVE-2025-37800)

Уязвимость функции dev_uevent операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-27
Описание

Уязвимость функции dev_uevent ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Micro (6.0)SUSE Linux Enterprise Live Patching (15 SP6)SUSE Linux Enterprise Module for Public Cloud (15 SP6)SUSE Linux Enterprise Real Time (15 SP6)SUSE Real Time Module (15 SP6)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)SUSE Linux Enterprise Micro (6.1)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)SUSE Linux Enterprise Module for Development Tools (15 SP7)Red Hat Enterprise Linux (10)SUSE Linux Enterprise Real Time (15 SP7)SUSE Linux Enterprise Workstation Extension (15 SP7)SUSE Linux Enterprise High Availability Extension (15 SP7)Linux (до 6.6.89)Linux (до 6.12.26)Linux (до 6.14.5)Linux (до 6.15 rc4)SUSE Linux Enterprise Live Patching (15 SP7)SUSE Linux Enterprise Module for Legacy (15 SP7)SUSE Linux Enterprise Module for Public Cloud (15 SP7)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025050808-CVE-2025-37800-ea7c@gregkh/
https://git.kernel.org/stable/c/18daa52418e7e4629ed1703b64777294209d2622
https://git.kernel.org/stable/c/2b344e779d9afd0fcb5ee4000e4d0fc7d8d867eb
https://git.kernel.org/stable/c/3781e4b83e174364998855de777e184cf0b62c40
https://git.kernel.org/stable/c/abe56be73eb10a677d16066f65ff9d30251f5eee

Для программных продуктов Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-37800.html

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1



Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025050808-CVE-2025-37800-ea7c@gregkh/https://git.kernel.org/stable/c/18daa52418e7e4629ed1703b64777294209d2622https://git.kernel.org/stable/c/2b344e779d9afd0fcb5ee4000e4d0fc7d8d867ebhttps://git.kernel.org/stable/c/3781e4b83e174364998855de777e184cf0b62c40https://git.kernel.org/stable/c/abe56be73eb10a677d16066f65ff9d30251f5eeehttps://www.suse.com/security/cve/CVE-2025-37800.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена