ГлавнаяБаза уязвимостей БДУ → BDU:2025-10739
4.3средняя

BDU:2025-10739 (CVE-2025-38305)

Уязвимость функции ptp_vclock_in_use ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции ptp_vclock_in_use ядра операционной системы Linux связана с зависанием из-за повторной блокировки ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Linux (от 6.1 до 6.1.124)Red Hat Enterprise Linux (10)Linux (от 6.6 до 6.6.94)Linux (от 6.15 до 6.15.3)Linux (до 6.16 rc2)Linux (от 6.12 до 6.12.34)Linux (от 5.14 до 5.15.186)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071014-CVE-2025-38305-4ad3@gregkh/
https://git.kernel.org/stable/c/259119595227fd20f6aa29d85abe086b6fdd9eb1
https://git.kernel.org/stable/c/5d217e7031a5c06d366580fc6ddbf43527b780d4
https://git.kernel.org/stable/c/87f7ce260a3c838b49e1dc1ceedf1006795157a2
https://git.kernel.org/stable/c/b1b73c452331451020be3bf4b014901015ae6663
https://git.kernel.org/stable/c/b93e6fef4eda48e17d9c642b9abad98a066fd4a3
https://git.kernel.org/stable/c/ef8fc007c28a30a4c0d90bf755e0f343d99bb392

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38305

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38305-8.0/?sphrase_id=1459438

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025071014-CVE-2025-38305-4ad3@gregkh/https://git.kernel.org/stable/c/259119595227fd20f6aa29d85abe086b6fdd9eb1https://git.kernel.org/stable/c/5d217e7031a5c06d366580fc6ddbf43527b780d4https://git.kernel.org/stable/c/87f7ce260a3c838b49e1dc1ceedf1006795157a2https://git.kernel.org/stable/c/b1b73c452331451020be3bf4b014901015ae6663https://git.kernel.org/stable/c/b93e6fef4eda48e17d9c642b9abad98a066fd4a3https://git.kernel.org/stable/c/ef8fc007c28a30a4c0d90bf755e0f343d99bb392https://access.redhat.com/security/cve/CVE-2025-38305
Проверьте безопасность своего сайта и почты → Полная проверка домена