ГлавнаяБаза уязвимостей БДУ → BDU:2025-10612
7.7высокая

BDU:2025-10612 (CVE-2025-38022)

Уязвимость функции ib_device_rename ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание

Уязвимость функции ib_device_rename ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Live Patching (15 SP6)SUSE Linux Enterprise Module for Public Cloud (15 SP6)SUSE Linux Enterprise Real Time (15 SP6)SUSE Real Time Module (15 SP6)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)SUSE Linux Enterprise Module for Development Tools (15 SP7)Red Hat Enterprise Linux (10)SUSE Linux Enterprise Real Time (15 SP7)SUSE Linux Enterprise Workstation Extension (15 SP7)SUSE Linux Enterprise High Availability Extension (15 SP7)SUSE Linux Enterprise Live Patching (15 SP7)SUSE Linux Enterprise Module for Legacy (15 SP7)SUSE Linux Enterprise Module for Public Cloud (15 SP7)SUSE Real Time Module (15 SP7)Linux (от 6.14 до 6.14.8)Linux (до 6.15)Linux (от 5.11 до 6.12.30)Linux (5.4.86)Linux (5.10.4)РЕД ОС (8.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061846-CVE-2025-38022-41b3@gregkh/
https://git.kernel.org/stable/c/03df57ad4b0ff9c5a93ff981aba0b42578ad1571
https://git.kernel.org/stable/c/10c7f1c647da3b77ef8827d974a97b6530b64df0
https://git.kernel.org/stable/c/d0706bfd3ee40923c001c6827b786a309e2a8713

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38022

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-38022.html





Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38022

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025061846-CVE-2025-38022-41b3@gregkh/https://git.kernel.org/stable/c/03df57ad4b0ff9c5a93ff981aba0b42578ad1571https://git.kernel.org/stable/c/10c7f1c647da3b77ef8827d974a97b6530b64df0https://git.kernel.org/stable/c/d0706bfd3ee40923c001c6827b786a309e2a8713https://access.redhat.com/security/cve/CVE-2025-38022:https://www.suse.com/security/cve/CVE-2025-38022.htmlhttps://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38022
Проверьте безопасность своего сайта и почты → Полная проверка домена