ГлавнаяБаза уязвимостей БДУ → BDU:2025-10608
4.3средняя

BDU:2025-10608 (CVE-2025-37812)

Уязвимость компонента cdns3 операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание

Уязвимость компонента cdns3 ядра операционной системы Linux связана с зависанием из-за повторной блокировки ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise Workstation Extension (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Development Tools (15 SP6)SUSE Linux Enterprise Micro (6.0)Astra Linux Special Edition (1.8)SUSE Linux Enterprise High Availability Extension (15 SP6)SUSE Linux Enterprise Live Patching (15 SP6)SUSE Linux Enterprise Module for Public Cloud (15 SP6)SUSE Linux Enterprise Real Time (15 SP6)SUSE Real Time Module (15 SP6)SUSE Linux Enterprise Micro (6.1)SUSE Linux Enterprise Module for Legacy (15 SP6)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)SUSE Linux Enterprise Module for Development Tools (15 SP7)Red Hat Enterprise Linux (10)SUSE Linux Enterprise Real Time (15 SP7)ОСОН ОСнова Оnyx (до 2.13)SUSE Linux Enterprise Workstation Extension (15 SP7)SUSE Linux Enterprise High Availability Extension (15 SP7)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025050817-CVE-2025-37812-44fd@gregkh/
https://git.kernel.org/stable/c/09e90a9689a4aac7a2f726dc2aa472b0b37937b7
https://git.kernel.org/stable/c/48a62deb857f0694f611949015e70ad194d97159
https://git.kernel.org/stable/c/59a760e4796a3cd88d8b9d7706e0a638de677751
https://git.kernel.org/stable/c/74cd6e408a4c010e404832f0e4609d29bf1d0c41
https://git.kernel.org/stable/c/a1059896f2bfdcebcdc7153c3be2307ea319501f
https://git.kernel.org/stable/c/b96239582531775f2fdcb14de29bdb6870fd4c8c
https://git.kernel.org/stable/c/c27db84ed44e50ff90d9e3a2a25fae2e0a0fa015
https://git.kernel.org/stable/c/eebfb64c624fc738b669100173344fb441c5e719

Для программных продуктов Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-37812.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-37812

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025050817-CVE-2025-37812-44fd@gregkh/https://git.kernel.org/stable/c/09e90a9689a4aac7a2f726dc2aa472b0b37937b7https://git.kernel.org/stable/c/48a62deb857f0694f611949015e70ad194d97159https://git.kernel.org/stable/c/59a760e4796a3cd88d8b9d7706e0a638de677751https://git.kernel.org/stable/c/74cd6e408a4c010e404832f0e4609d29bf1d0c41https://git.kernel.org/stable/c/a1059896f2bfdcebcdc7153c3be2307ea319501fhttps://git.kernel.org/stable/c/b96239582531775f2fdcb14de29bdb6870fd4c8chttps://git.kernel.org/stable/c/c27db84ed44e50ff90d9e3a2a25fae2e0a0fa015
Проверьте безопасность своего сайта и почты → Полная проверка домена