ГлавнаяБаза уязвимостей БДУ → BDU:2025-10604
6.8высокая

BDU:2025-10604 (CVE-2025-37803)

Уязвимость функции size_limit_mb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание

Уязвимость функции size_limit_mb ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)АЛЬТ СП 10Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise Workstation Extension (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)SUSE Linux Enterprise Micro (6.0)Astra Linux Special Edition (1.8)SUSE Linux Enterprise High Availability Extension (15 SP6)SUSE Linux Enterprise Live Patching (15 SP6)SUSE Linux Enterprise Module for Public Cloud (15 SP6)SUSE Linux Enterprise Real Time (15 SP6)SUSE Real Time Module (15 SP6)SUSE Linux Enterprise Module for Confidential Computing Technical Preview (15 SP6)SUSE Linux Enterprise Micro (6.1)SUSE Linux Enterprise Module for Legacy (15 SP6)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)SUSE Linux Enterprise Module for Development Tools (15 SP7)Linux (до 6.15 rc2)Red Hat Enterprise Linux (10)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025050814-CVE-2025-37803-0c5c@gregkh/
https://git.kernel.org/stable/c/021ba7f1babd029e714d13a6bf2571b08af96d0f
https://git.kernel.org/stable/c/13fe12c037b470321436deec393030c6153cfeb9
https://git.kernel.org/stable/c/2b8419c6ecf69007dcff54ea0b9f0b215282c55a
https://git.kernel.org/stable/c/373512760e13fdaa726faa9502d0f5be2abb3d33
https://git.kernel.org/stable/c/3f6c9d66e0f8eb9679b57913aa64b4d2266f6fbe
https://git.kernel.org/stable/c/b2ff4e9c599b000833d16a917f519aa2e4a75de2
https://git.kernel.org/stable/c/e84a08fc7e25cdad5d9a3def42cc770ff711193f

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-37803

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-37803

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-37803.html

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-37803

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025050814-CVE-2025-37803-0c5c@gregkh/https://git.kernel.org/stable/c/021ba7f1babd029e714d13a6bf2571b08af96d0fhttps://git.kernel.org/stable/c/13fe12c037b470321436deec393030c6153cfeb9https://git.kernel.org/stable/c/2b8419c6ecf69007dcff54ea0b9f0b215282c55ahttps://git.kernel.org/stable/c/373512760e13fdaa726faa9502d0f5be2abb3d33https://git.kernel.org/stable/c/3f6c9d66e0f8eb9679b57913aa64b4d2266f6fbehttps://git.kernel.org/stable/c/b2ff4e9c599b000833d16a917f519aa2e4a75de2https://git.kernel.org/stable/c/e84a08fc7e25cdad5d9a3def42cc770ff711193f
Проверьте безопасность своего сайта и почты → Полная проверка домена