ГлавнаяБаза уязвимостей БДУ → BDU:2025-10753
5.2средняя

BDU:2025-10753 (CVE-2025-38258)

Уязвимость функции memcg_path_store ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции memcg_path_store ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.16 rc4)Linux (от 6.12 до 6.12.36)Linux (от 6.3 до 6.6.96)Linux (от 5.4 до 6.1.143)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070936-CVE-2025-38258-4e00@gregkh/
https://git.kernel.org/stable/c/490a43d07f1663d827e802720d30cbc0494e4f81
https://git.kernel.org/stable/c/4a158ac0538dd5695eeaa00aa0720d711f3e4ef1
https://git.kernel.org/stable/c/4f489fe6afb395dbc79840efa3c05440b760d883
https://git.kernel.org/stable/c/c5d5b0047b0c0f304608f3824139f7bd34c48413

Для программных продуктов Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38258-8.0/?sphrase_id=1459306

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070936-CVE-2025-38258-4e00@gregkh/https://git.kernel.org/stable/c/490a43d07f1663d827e802720d30cbc0494e4f81https://git.kernel.org/stable/c/4a158ac0538dd5695eeaa00aa0720d711f3e4ef1https://git.kernel.org/stable/c/4f489fe6afb395dbc79840efa3c05440b760d883https://git.kernel.org/stable/c/c5d5b0047b0c0f304608f3824139f7bd34c48413https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38258-8.0/?sphrase_id=1459306
Проверьте безопасность своего сайта и почты → Полная проверка домена