ГлавнаяБаза уязвимостей БДУ → BDU:2025-10774
4средняя

BDU:2025-10774 (CVE-2025-38108)

Уязвимость функции __red_change() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-05
Описание

Уязвимость функции __red_change() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.10 до 5.10.239)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.94)Linux (от 6.15 до 6.15.3)Linux (до 6.16 rc2)Linux (от 6.12 до 6.12.34)Linux (от 5.0 до 5.4.295)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070323-CVE-2025-38108-9c8c@gregkh/
https://git.kernel.org/stable/c/110a47efcf23438ff8d31dbd9c854fae2a48bf98
https://git.kernel.org/stable/c/2790c4ec481be45a80948d059cd7c9a06bc37493
https://git.kernel.org/stable/c/2a71924ca4af59ffc00f0444732b6cd54b153d0e
https://git.kernel.org/stable/c/444ad445df5496a785705019268a8a84b84484bb
https://git.kernel.org/stable/c/4b755305b2b0618e857fdadb499365b5f2e478d1
https://git.kernel.org/stable/c/85a3e0ede38450ea3053b8c45d28cf55208409b8
https://git.kernel.org/stable/c/a1bf6a4e9264a685b0e642994031f9c5aad72414
https://git.kernel.org/stable/c/f569984417a4e12c67366e69bdcb752970de921d

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38108

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38108-8.0/?sphrase_id=1458986

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070323-CVE-2025-38108-9c8c@gregkh/https://git.kernel.org/stable/c/110a47efcf23438ff8d31dbd9c854fae2a48bf98https://git.kernel.org/stable/c/2790c4ec481be45a80948d059cd7c9a06bc37493https://git.kernel.org/stable/c/2a71924ca4af59ffc00f0444732b6cd54b153d0ehttps://git.kernel.org/stable/c/444ad445df5496a785705019268a8a84b84484bbhttps://git.kernel.org/stable/c/4b755305b2b0618e857fdadb499365b5f2e478d1https://git.kernel.org/stable/c/85a3e0ede38450ea3053b8c45d28cf55208409b8https://git.kernel.org/stable/c/a1bf6a4e9264a685b0e642994031f9c5aad72414
Проверьте безопасность своего сайта и почты → Полная проверка домена