ГлавнаяБаза уязвимостей БДУ → BDU:2025-10728
7.8высокая

BDU:2025-10728 (CVE-2025-38566)

Уязвимость функции tls_alert_recv() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции tls_alert_recv() ядра операционной системы Linux связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (от 6.15.0 до 6.15.10)Linux (от 6.16.0 до 6.16.1)Linux (от 6.12.0 до 6.12.42)Linux (до 6.17 rc2)Linux (от 6.4.0 до 6.6.102)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/25bb3647d30a20486b5fe7cff2b0e503c16c9692
https://git.kernel.org/stable/c/3b549da875414989f480b66835d514be80a0bd9c
https://git.kernel.org/stable/c/6b33c31cc788073bfbed9297e1f4486ed73d87da
https://git.kernel.org/stable/c/b1df394621710b312f0393e3f240fdac0764f968
https://git.kernel.org/stable/c/bee47cb026e762841f3faece47b51f985e215edb

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38566

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-38566

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38566

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/25bb3647d30a20486b5fe7cff2b0e503c16c9692https://git.kernel.org/stable/c/3b549da875414989f480b66835d514be80a0bd9chttps://git.kernel.org/stable/c/6b33c31cc788073bfbed9297e1f4486ed73d87dahttps://git.kernel.org/stable/c/b1df394621710b312f0393e3f240fdac0764f968https://git.kernel.org/stable/c/bee47cb026e762841f3faece47b51f985e215edbhttps://access.redhat.com/security/cve/CVE-2025-38566https://ubuntu.com/security/CVE-2025-38566https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена