ГлавнаяБаза уязвимостей БДУ → BDU:2025-10737
4.3средняя

BDU:2025-10737 (CVE-2025-38323)

Уязвимость функции rcu_dereference_rtnl ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции rcu_dereference_rtnl ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.10 до 5.10.239)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.95)Linux (от 6.12 до 6.12.35)Linux (от 6.15 до 6.15.4)Linux (до 6.16 rc3)Linux (от 4.1 до 5.4.295)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071032-CVE-2025-38324-1d1d@gregkh/
https://git.kernel.org/stable/c/2919297b18e5a5fb7e643f9e32c12c0b17cce1be
https://git.kernel.org/stable/c/36af82f25fbdcd719eb947c15ea874bf80bcf229
https://git.kernel.org/stable/c/49b8a9d7d44401a186e20b1aaf591d2e62727aeb
https://git.kernel.org/stable/c/517bc6836ee9fcffe2539f6f6aa3fdd9c7a7ae73
https://git.kernel.org/stable/c/6dbb0d97c5096072c78a6abffe393584e57ae945
https://git.kernel.org/stable/c/a060781640012d5d5105072f4c44ed6ad6830ef9
https://git.kernel.org/stable/c/d8cd847fb8626872631cc22d44be5127b4ebfb74
https://git.kernel.org/stable/c/f19cbd84e645e39bc3228e1191bb151ef0ffac8c

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38324

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38324-8.0/?sphrase_id=1459861

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025071032-CVE-2025-38323-840c@gregkh/https://git.kernel.org/stable/c/17e156a94e94a906a570dbf9b48877956c60bef8https://git.kernel.org/stable/c/18e8f0c4f826fb08c2d3825cdd6c57e24b207e0ahttps://git.kernel.org/stable/c/64b378db28a967f7b271b055380c2360279aa424https://git.kernel.org/stable/c/a7a713dfb5f9477345450f27c7c0741864511192https://git.kernel.org/stable/c/d13a3824bfd2b4774b671a75cf766a16637a0e67https://git.kernel.org/stable/c/dffd03422ae6a459039c8602f410e6c0f4cbc6c8https://git.kernel.org/stable/c/e91274cc7ed88ab5bdc62d426067c82b0b118a0b
Проверьте безопасность своего сайта и почты → Полная проверка домена