ГлавнаяБаза уязвимостей БДУ → BDU:2025-10726
4.6средняя

BDU:2025-10726 (CVE-2025-38560)

Уязвимость ядра операционной системы Linux, связанная с ошибками управления состоянием, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (до 6.1.148)Linux (до 6.6.102)Linux (до 6.12.42)Linux (до 6.15.10)Linux (до 6.16.1)Linux (до 6.17 rc2)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1fb873971e23c35c53823c62809a474a92bc3022
https://git.kernel.org/stable/c/1fec416c03d0a64cc21aa04ce4aa14254b017e6a
https://git.kernel.org/stable/c/7b306dfa326f70114312b320d083b21fa9481e1e
https://git.kernel.org/stable/c/a762a4c8d9e768b538b3cc60615361a8cf377de8
https://git.kernel.org/stable/c/aed15fc08f15dbb15822b2a0b653f67e76aa0fdf
https://git.kernel.org/stable/c/f92af52e6dbd8d066d77beba451e0230482dc45b

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38560

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38560

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38560

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1fb873971e23c35c53823c62809a474a92bc3022https://git.kernel.org/stable/c/1fec416c03d0a64cc21aa04ce4aa14254b017e6ahttps://git.kernel.org/stable/c/7b306dfa326f70114312b320d083b21fa9481e1ehttps://git.kernel.org/stable/c/a762a4c8d9e768b538b3cc60615361a8cf377de8https://git.kernel.org/stable/c/aed15fc08f15dbb15822b2a0b653f67e76aa0fdfhttps://git.kernel.org/stable/c/f92af52e6dbd8d066d77beba451e0230482dc45bhttps://access.redhat.com/security/cve/CVE-2025-38560https://ubuntu.com/security/CVE-2025-38560
Проверьте безопасность своего сайта и почты → Полная проверка домена