ГлавнаяБаза уязвимостей БДУ → BDU:2025-10614
4.3средняя

BDU:2025-10614 (CVE-2025-38023)

Уязвимость функции nfs_get_lock_context операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание

Уязвимость функции nfs_get_lock_context ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)SUSE Linux Enterprise Live Patching (15 SP6)SUSE Linux Enterprise Module for Public Cloud (15 SP6)SUSE Linux Enterprise Real Time (15 SP6)SUSE Real Time Module (15 SP6)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)SUSE Linux Enterprise Module for Development Tools (15 SP7)Red Hat Enterprise Linux (10)SUSE Linux Enterprise Real Time (15 SP7)SUSE Linux Enterprise Workstation Extension (15 SP7)SUSE Linux Enterprise High Availability Extension (15 SP7)SUSE Linux Enterprise Live Patching (15 SP7)SUSE Linux Enterprise Module for Legacy (15 SP7)SUSE Linux Enterprise Module for Public Cloud (15 SP7)SUSE Real Time Module (15 SP7)Linux (от 6.6 до 6.6.92)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061847-CVE-2025-38023-01b8@gregkh/
https://git.kernel.org/stable/c/4c189fd40a09a03f9a900bedb2d9064f1734d72a
https://git.kernel.org/stable/c/72f552e00c50f265896d3c19edc6696aa2910081
https://git.kernel.org/stable/c/85fb7f8ca5f8c138579fdfc9b97b3083e6077d40
https://git.kernel.org/stable/c/a6879a076b98c99c9fe747816fe1c29543442441
https://git.kernel.org/stable/c/c457dc1ec770a22636b473ce5d35614adfe97636
https://git.kernel.org/stable/c/da824f1271633bcb515ca8084cda3eda4b3ace51
https://git.kernel.org/stable/c/db6f5ee1fc8f54d079d0751292c2fc2d78e3aad1
https://git.kernel.org/stable/c/f601960af04d2ecb007c928ba153d34051acd9c1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38023

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-38023.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38023

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38




Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38023-8.0/?sphrase_id=1455163

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025061847-CVE-2025-38023-01b8@gregkh/https://git.kernel.org/stable/c/4c189fd40a09a03f9a900bedb2d9064f1734d72ahttps://git.kernel.org/stable/c/72f552e00c50f265896d3c19edc6696aa2910081https://git.kernel.org/stable/c/85fb7f8ca5f8c138579fdfc9b97b3083e6077d40https://git.kernel.org/stable/c/a6879a076b98c99c9fe747816fe1c29543442441https://git.kernel.org/stable/c/c457dc1ec770a22636b473ce5d35614adfe97636https://git.kernel.org/stable/c/da824f1271633bcb515ca8084cda3eda4b3ace51https://git.kernel.org/stable/c/db6f5ee1fc8f54d079d0751292c2fc2d78e3aad1
Проверьте безопасность своего сайта и почты → Полная проверка домена