ГлавнаяБаза уязвимостей БДУ → BDU:2025-10773
5.5средняя

BDU:2025-10773 (CVE-2025-38112)

Уязвимость функции sk_is_readable() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-09-05
Описание

Уязвимость функции sk_is_readable() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.94)Linux (от 6.15 до 6.15.3)Linux (до 6.16 rc2)Linux (от 6.12 до 6.12.34)Linux (от 4.17 до 5.10.239)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070324-CVE-2025-38112-57a2@gregkh/
https://git.kernel.org/stable/c/1b367ba2f94251822577daed031d6b9a9e11ba91
https://git.kernel.org/stable/c/1e0de7582ceccbdbb227d4e0ddf65732f92526da
https://git.kernel.org/stable/c/2660a544fdc0940bba15f70508a46cf9a6491230
https://git.kernel.org/stable/c/6fa68d7eab34d448a61aa24ea31e68b3231ed20d
https://git.kernel.org/stable/c/8926a7ef1977a832dd6bf702f1a99303dbf15b15
https://git.kernel.org/stable/c/c2b26638476baee154920bb587fc94ff1bf04336
https://git.kernel.org/stable/c/ff55c85a923e043d59d26b20a673a1b4a219c310

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38112

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38112-8.0/?sphrase_id=1459000

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070324-CVE-2025-38112-57a2@gregkh/https://git.kernel.org/stable/c/1b367ba2f94251822577daed031d6b9a9e11ba91https://git.kernel.org/stable/c/1e0de7582ceccbdbb227d4e0ddf65732f92526dahttps://git.kernel.org/stable/c/2660a544fdc0940bba15f70508a46cf9a6491230https://git.kernel.org/stable/c/6fa68d7eab34d448a61aa24ea31e68b3231ed20dhttps://git.kernel.org/stable/c/8926a7ef1977a832dd6bf702f1a99303dbf15b15https://git.kernel.org/stable/c/c2b26638476baee154920bb587fc94ff1bf04336https://git.kernel.org/stable/c/ff55c85a923e043d59d26b20a673a1b4a219c310
Проверьте безопасность своего сайта и почты → Полная проверка домена