ГлавнаяБаза уязвимостей БДУ → BDU:2025-10757
6высокая

BDU:2025-10757 (CVE-2025-38349)

Уязвимость функции mutex_unlock() компонента eventpoll ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции mutex_unlock() компонента eventpoll ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.6.99)Linux (до 6.12.39)Linux (до 6.15.7)Linux (до 6.16 rc6)ОСОН ОСнова Оnyx (до 2.14)Platform V SberLinux OS Server (9.2.0-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/521e9ff0b67c66a17d6f9593dfccafaa984aae4c
https://git.kernel.org/stable/c/605c18698ecfa99165f36b7f59d3ed503e169814
https://git.kernel.org/stable/c/6dee745bd0aec9d399df674256e7b1ecdb615444
https://git.kernel.org/stable/c/8c2e52ebbe885c7eeaabd3b7ddcdc1246fc400d2

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38349

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18



Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/521e9ff0b67c66a17d6f9593dfccafaa984aae4chttps://git.kernel.org/stable/c/605c18698ecfa99165f36b7f59d3ed503e169814https://git.kernel.org/stable/c/6dee745bd0aec9d399df674256e7b1ecdb615444https://git.kernel.org/stable/c/8c2e52ebbe885c7eeaabd3b7ddcdc1246fc400d2https://access.redhat.com/security/cve/CVE-2025-38349https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена