ГлавнаяБаза уязвимостей БДУ → BDU:2025-10722
6.2высокая

BDU:2025-10722 (CVE-2025-38556)

Уязвимость функции s32ton() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции s32ton() ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.16.0 до 6.16.1)Linux (до 6.17 rc1)Linux (от 2.6.20 до 6.15.10)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/865ad8469fa24de1559f247d9426ab01e5ce3a56
https://git.kernel.org/stable/c/8b4a94b1510f6a46ec48494b52ee8f67eb4fc836
https://git.kernel.org/stable/c/a6b87bfc2ab5bccb7ad953693c85d9062aef3fdd

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38556

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38556



Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38556

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/865ad8469fa24de1559f247d9426ab01e5ce3a56https://git.kernel.org/stable/c/8b4a94b1510f6a46ec48494b52ee8f67eb4fc836https://git.kernel.org/stable/c/a6b87bfc2ab5bccb7ad953693c85d9062aef3fddhttps://access.redhat.com/security/cve/CVE-2025-38556https://ubuntu.com/security/CVE-2025-38556https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38556
Проверьте безопасность своего сайта и почты → Полная проверка домена