ГлавнаяБаза уязвимостей БДУ → BDU:2025-10771
4.3средняя

BDU:2025-10771 (CVE-2025-38220)

Уязвимость функции ext4_dirty_journalled_data операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции ext4_dirty_journalled_data ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.12 до 6.12.35)Linux (от 6.15 до 6.15.4)Linux (до 6.16 rc1)Linux (от 6.4 до 6.6.95)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070425-CVE-2025-38220-a235@gregkh/
https://git.kernel.org/stable/c/be5f3061a6f904e3674257879e71881ceee5b673
https://git.kernel.org/stable/c/cf6a4c4ac7b6e3214f25df594c9689a62f1bb456
https://git.kernel.org/stable/c/d7af6eee8cd60f55aa8c5fe2b91f11ec0c9a0f27
https://git.kernel.org/stable/c/e26268ff1dcae5662c1b96c35f18cfa6ab73d9de

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38220

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38220-8.0/?sphrase_id=1451662

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070425-CVE-2025-38220-a235@gregkh/https://git.kernel.org/stable/c/be5f3061a6f904e3674257879e71881ceee5b673https://git.kernel.org/stable/c/cf6a4c4ac7b6e3214f25df594c9689a62f1bb456https://git.kernel.org/stable/c/d7af6eee8cd60f55aa8c5fe2b91f11ec0c9a0f27https://git.kernel.org/stable/c/e26268ff1dcae5662c1b96c35f18cfa6ab73d9dehttps://access.redhat.com/security/cve/CVE-2025-38220https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена