ГлавнаяБаза уязвимостей БДУ → BDU:2025-10724
4.9средняя

BDU:2025-10724 (CVE-2025-38557)

Уязвимость функции apple_magic_backlight_report_set() компонента HID ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции apple_magic_backlight_report_set() компонента HID ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.15.0 до 6.15.10)Linux (от 6.16.0 до 6.16.1)Linux (до 6.17 rc1)Linux (от 6.11.0 до 6.12.42)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/00896c3f41cb6b74fec853386076115ba50baf0a
https://git.kernel.org/stable/c/1bb3363da862e0464ec050eea2fb5472a36ad86b
https://git.kernel.org/stable/c/7e15d1eaa88179c5185e57a38ab05fe852d0cb8d
https://git.kernel.org/stable/c/ba08cc6801ec5fb98f2d02b5f0c614c931845325

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38557

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38557

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18


Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38557

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/00896c3f41cb6b74fec853386076115ba50baf0ahttps://git.kernel.org/stable/c/1bb3363da862e0464ec050eea2fb5472a36ad86bhttps://git.kernel.org/stable/c/7e15d1eaa88179c5185e57a38ab05fe852d0cb8dhttps://git.kernel.org/stable/c/ba08cc6801ec5fb98f2d02b5f0c614c931845325https://access.redhat.com/security/cve/CVE-2025-38557https://ubuntu.com/security/CVE-2025-38557https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена