ГлавнаяБаза уязвимостей БДУ → BDU:2025-10725
6высокая

BDU:2025-10725 (CVE-2025-38559)

Уязвимость функции intel_pmt_read() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции intel_pmt_read() ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.15.0 до 6.15.10)Linux (от 6.16.0 до 6.16.1)Linux (до 6.17 rc1)Linux (от 6.12.0 до 6.12.42)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/089d05266b2caf020ac2ae2cd2be78f580268f5d
https://git.kernel.org/stable/c/18d53b543b5447478e259c96ca4688393f327c98
https://git.kernel.org/stable/c/54d5cd4719c5e87f33d271c9ac2e393147d934f8
https://git.kernel.org/stable/c/860d93bd6a21f08883711196344c353bc3936a2b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38559

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38559

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/089d05266b2caf020ac2ae2cd2be78f580268f5dhttps://git.kernel.org/stable/c/18d53b543b5447478e259c96ca4688393f327c98https://git.kernel.org/stable/c/54d5cd4719c5e87f33d271c9ac2e393147d934f8https://git.kernel.org/stable/c/860d93bd6a21f08883711196344c353bc3936a2bhttps://access.redhat.com/security/cve/CVE-2025-38559https://ubuntu.com/security/CVE-2025-38559https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена