ГлавнаяБаза уязвимостей БДУ → BDU:2025-10444
4.6средняя

BDU:2025-10444 (CVE-2025-38503)

Уязвимость функции populate_free_space_tree() в модуле fs/btrfs/free-space-tree.c файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-29
Описание

Уязвимость функции populate_free_space_tree() в модуле fs/btrfs/free-space-tree.c файловой системы btrfs ядра операционной системы Linux связана с достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Debian GNU/Linux (13)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Linux (от 4.5 до 6.1.145 включительно)Linux (от 6.2 до 6.6.98 включительно)Linux (от 6.7 до 6.12.38 включительно)Linux (от 6.13 до 6.15.6 включительно)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0bcc14f36c7ad37121cf5c0ae18cdde5bfad9c4e
https://git.kernel.org/stable/c/1961d20f6fa8903266ed9bd77c691924c22c8f02
https://git.kernel.org/stable/c/6bbe6530b1db7b4365ce9e86144c18c5d73b2c5b
https://git.kernel.org/stable/c/7c77df23324f60bcff0ea44392e2c82e9486640c
https://git.kernel.org/stable/c/f4428b2d4c68732653e93f748f538bdee639ff80

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38503

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38503

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38503

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/1961d20f6fa8903266ed9bd77c691924c22c8f02https://git.kernel.org/stable/c/0bcc14f36c7ad37121cf5c0ae18cdde5bfad9c4ehttps://git.kernel.org/stable/c/1961d20f6fa8903266ed9bd77c691924c22c8f02https://git.kernel.org/stable/c/6bbe6530b1db7b4365ce9e86144c18c5d73b2c5bhttps://git.kernel.org/stable/c/7c77df23324f60bcff0ea44392e2c82e9486640chttps://git.kernel.org/stable/c/f4428b2d4c68732653e93f748f538bdee639ff80https://lists.debian.org/debian-lts-announce/2025/10/msg00008.htmlhttps://lore.kernel.org/linux-cve-announce/2025081645-CVE-2025-38503-8580@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена