ГлавнаяБаза уязвимостей БДУ → BDU:2025-10755
5.2средняя

BDU:2025-10755 (CVE-2025-38239)

Уязвимость функции megaraid_sas ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции megaraid_sas ядра операционной системы Linux связана с некорректным вычислением индекса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.15.5)Linux (до 6.16 rc4)Linux (от 6.6 до 6.6.96)Linux (от 6.12 до 6.12.36)Linux (от 5.17 до 6.1.143)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070933-CVE-2025-38239-678a@gregkh/
https://git.kernel.org/stable/c/074efb35552556a4b3b25eedab076d5dc24a8199
https://git.kernel.org/stable/c/19a47c966deb36624843b7301f0373a3dc541a05
https://git.kernel.org/stable/c/752eb816b55adb0673727ba0ed96609a17895654
https://git.kernel.org/stable/c/bf2c1643abc3b2507d56bb6c22bf9897272f8a35
https://git.kernel.org/stable/c/f1064b3532192e987ab17be7281d5fee36fd25e1

Для программных продуктов Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38239-8.0/?sphrase_id=1459240

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070933-CVE-2025-38239-678a@gregkh/https://git.kernel.org/stable/c/074efb35552556a4b3b25eedab076d5dc24a8199https://git.kernel.org/stable/c/19a47c966deb36624843b7301f0373a3dc541a05https://git.kernel.org/stable/c/752eb816b55adb0673727ba0ed96609a17895654https://git.kernel.org/stable/c/bf2c1643abc3b2507d56bb6c22bf9897272f8a35https://git.kernel.org/stable/c/f1064b3532192e987ab17be7281d5fee36fd25e1https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена