ГлавнаяБаза уязвимостей БДУ → BDU:2025-10775
7.7высокая

BDU:2025-10775 (CVE-2025-38109)

Уязвимость функции _pf_vf_vports() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-05
Описание

Уязвимость функции _pf_vf_vports() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.15 до 6.15.3)Linux (до 6.16 rc2)Linux (от 6.12 до 6.12.34)Linux (от 6.5 до 6.6.94)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070323-CVE-2025-38109-f925@gregkh/
https://git.kernel.org/stable/c/24db585d369f949f698e03d7d8017e5ae19d0497
https://git.kernel.org/stable/c/5953ae44dfe5dbad374318875be834c3b7b71ee6
https://git.kernel.org/stable/c/687560d8a9a2d654829ad0da1ec24242f1de711d
https://git.kernel.org/stable/c/da15ca0553325acf68039015f2f4db750c8e2b96

Для программных продуктов Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38109-8.0/?sphrase_id=1458991

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070323-CVE-2025-38109-f925@gregkh/https://git.kernel.org/stable/c/24db585d369f949f698e03d7d8017e5ae19d0497https://git.kernel.org/stable/c/5953ae44dfe5dbad374318875be834c3b7b71ee6https://git.kernel.org/stable/c/687560d8a9a2d654829ad0da1ec24242f1de711dhttps://git.kernel.org/stable/c/da15ca0553325acf68039015f2f4db750c8e2b96https://access.redhat.com/security/cve/CVE-2025-38109https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена