ГлавнаяБаза уязвимостей БДУ → BDU:2025-10727
4.6средняя

BDU:2025-10727 (CVE-2025-38563)

Уязвимость функции mmap() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции mmap() ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.15.0 до 6.15.10)Linux (от 6.16.0 до 6.16.1)Linux (до 6.17 rc1)Linux (от 6.6.0 до 6.6.102)Linux (от 6.12.0 до 6.12.42)Linux (от 4.1.0 до 6.1.148)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3bd518cc7ea61076bcd725e36ff0e690754977c0
https://git.kernel.org/stable/c/65311aad4c808bedad0c05d9bb8b06c47dae73eb
https://git.kernel.org/stable/c/6757a31a8e295ae4f01717a954afda173f25a121
https://git.kernel.org/stable/c/7b84cb58d1f0aa07656802eae24689566e5f5b1b
https://git.kernel.org/stable/c/b024d7b56c77191cde544f838debb7f8451cd0d6
https://git.kernel.org/stable/c/d52451a9210f2e5a079ba052918c93563518a9ff
https://git.kernel.org/stable/c/e4346ffec2c44d6b0be834d59b20632b5bb5729e
https://git.kernel.org/stable/c/e529888b7e8092912dd8789bdfc76685ccd2ff5f
https://git.kernel.org/stable/c/ff668930871e0198c7f4e325058b8b7c286787bd

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38563

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38563

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38563

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3bd518cc7ea61076bcd725e36ff0e690754977c0https://git.kernel.org/stable/c/65311aad4c808bedad0c05d9bb8b06c47dae73ebhttps://git.kernel.org/stable/c/6757a31a8e295ae4f01717a954afda173f25a121https://git.kernel.org/stable/c/7b84cb58d1f0aa07656802eae24689566e5f5b1bhttps://git.kernel.org/stable/c/b024d7b56c77191cde544f838debb7f8451cd0d6https://git.kernel.org/stable/c/d52451a9210f2e5a079ba052918c93563518a9ffhttps://git.kernel.org/stable/c/e4346ffec2c44d6b0be834d59b20632b5bb5729ehttps://git.kernel.org/stable/c/e529888b7e8092912dd8789bdfc76685ccd2ff5f
Проверьте безопасность своего сайта и почты → Полная проверка домена