ГлавнаяБаза уязвимостей БДУ → BDU:2025-10613
7.7высокая

BDU:2025-10613 (CVE-2025-38024)

Уязвимость функции rxe_create_cq операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание

Уязвимость функции rxe_create_cq ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)SUSE Linux Enterprise Live Patching (15 SP6)SUSE Linux Enterprise Module for Public Cloud (15 SP6)SUSE Linux Enterprise Real Time (15 SP6)SUSE Real Time Module (15 SP6)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)SUSE Linux Enterprise Module for Development Tools (15 SP7)SUSE Linux Enterprise Real Time (15 SP7)SUSE Linux Enterprise Workstation Extension (15 SP7)SUSE Linux Enterprise High Availability Extension (15 SP7)SUSE Linux Enterprise Live Patching (15 SP7)SUSE Linux Enterprise Module for Legacy (15 SP7)SUSE Linux Enterprise Module for Public Cloud (15 SP7)SUSE Real Time Module (15 SP7)Linux (от 6.6 до 6.6.92)Linux (от 6.12 до 6.12.30)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061847-CVE-2025-38024-2904@gregkh/
https://git.kernel.org/stable/c/16c45ced0b3839d3eee72a86bb172bef6cf58980
https://git.kernel.org/stable/c/336edd6b0f5b7fbffc3e065285610624f59e88df
https://git.kernel.org/stable/c/3a3b73e135e3bd18423d0baa72571319c7feb759
https://git.kernel.org/stable/c/52daccfc3fa68ee1902d52124921453d7a335591
https://git.kernel.org/stable/c/7c7c80c32e00665234e373ab03fe82f5c5c2c230
https://git.kernel.org/stable/c/ee4c5a2a38596d548566560c0c022ab797e6f71a
https://git.kernel.org/stable/c/f81b33582f9339d2dc17c69b92040d3650bb4bae
https://git.kernel.org/stable/c/f8f470e3a757425a8f98fb9a5991e3cf62fc7134

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38024

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-38024.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38024

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38





Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38024-8.0/?sphrase_id=1455168

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025061847-CVE-2025-38024-2904@gregkh/https://git.kernel.org/stable/c/16c45ced0b3839d3eee72a86bb172bef6cf58980https://git.kernel.org/stable/c/336edd6b0f5b7fbffc3e065285610624f59e88dfhttps://git.kernel.org/stable/c/3a3b73e135e3bd18423d0baa72571319c7feb759https://git.kernel.org/stable/c/52daccfc3fa68ee1902d52124921453d7a335591https://git.kernel.org/stable/c/7c7c80c32e00665234e373ab03fe82f5c5c2c230https://git.kernel.org/stable/c/ee4c5a2a38596d548566560c0c022ab797e6f71ahttps://git.kernel.org/stable/c/f81b33582f9339d2dc17c69b92040d3650bb4bae
Проверьте безопасность своего сайта и почты → Полная проверка домена