ГлавнаяБаза уязвимостей БДУ → BDU:2025-10744
4средняя

BDU:2025-10744 (CVE-2025-38334)

Уязвимость функции arch_memory_failure ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции arch_memory_failure ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.16 rc1)Linux (до 6.1.142)Linux (до 6.6.95)Linux (до 6.12.35)Linux (до 6.15.4)ОСОН ОСнова Оnyx (до 2.14)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071033-CVE-2025-38334-0d45@gregkh/
https://git.kernel.org/stable/c/00a88e9ea1b170d579c56327c38f7e8cf689df87
https://git.kernel.org/stable/c/31dcbac94bfeabb86bf85b0c36803fdd6536437b
https://git.kernel.org/stable/c/62b62a2a6dc51ed6e8e334861f04220c9cf8106a
https://git.kernel.org/stable/c/dc5de5bd6deabd327ced2b2b1d0b4f14cd146afe
https://git.kernel.org/stable/c/ed16618c380c32c68c06186d0ccbb0d5e0586e59

Для программных продуктов Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025071033-CVE-2025-38334-0d45@gregkh/https://git.kernel.org/stable/c/00a88e9ea1b170d579c56327c38f7e8cf689df87https://git.kernel.org/stable/c/31dcbac94bfeabb86bf85b0c36803fdd6536437bhttps://git.kernel.org/stable/c/62b62a2a6dc51ed6e8e334861f04220c9cf8106ahttps://git.kernel.org/stable/c/dc5de5bd6deabd327ced2b2b1d0b4f14cd146afehttps://git.kernel.org/stable/c/ed16618c380c32c68c06186d0ccbb0d5e0586e59https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена