ГлавнаяБаза уязвимостей БДУ → BDU:2025-10779
4.6средняя

BDU:2025-10779 (CVE-2025-38103)

Уязвимость функции usbhid_parse() компонента bNumDescriptors ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции usbhid_parse() компонента bNumDescriptors ядра операционной системы Linux связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Linux (до 3.2.95)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.16 rc1)Linux (от 6.12.0 до 6.12.34)Linux (от 6.15.0 до 6.15.3)Linux (от 5.10.0 до 5.10.239)Linux (от 5.15.0 до 5.15.186)Linux (от 6.1.0 до 6.1.142)Linux (от 6.6.0 до 6.6.94)Linux (до 3.16.50)Linux (до 3.18.76)Linux (до 4.1.46)Linux (до 4.4.93)Linux (до 4.9.57)Linux (до 4.13.8)Linux (от 4.14.0 до 5.4.295)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1df80d748f984290c895e843401824215dcfbfb0
https://git.kernel.org/stable/c/41827a2dbdd7880df9881506dee13bc88d4230bb
https://git.kernel.org/stable/c/485e1b741eb838cbe1d6b0e81e5ab62ae6c095cf
https://git.kernel.org/stable/c/4fa7831cf0ac71a0a345369d1a6084f2b096e55e
https://git.kernel.org/stable/c/74388368927e9c52a69524af5bbd6c55eb4690de
https://git.kernel.org/stable/c/7a6d6b68db128da2078ccd9a751dfa3f75c9cf5b
https://git.kernel.org/stable/c/a8f842534807985d3a676006d140541b87044345
https://git.kernel.org/stable/c/fe7f7ac8e0c708446ff017453add769ffc15deed

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38103

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38103-8.0/?sphrase_id=1458979

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1df80d748f984290c895e843401824215dcfbfb0https://git.kernel.org/stable/c/41827a2dbdd7880df9881506dee13bc88d4230bbhttps://git.kernel.org/stable/c/485e1b741eb838cbe1d6b0e81e5ab62ae6c095cfhttps://git.kernel.org/stable/c/4fa7831cf0ac71a0a345369d1a6084f2b096e55ehttps://git.kernel.org/stable/c/74388368927e9c52a69524af5bbd6c55eb4690dehttps://git.kernel.org/stable/c/7a6d6b68db128da2078ccd9a751dfa3f75c9cf5bhttps://git.kernel.org/stable/c/a8f842534807985d3a676006d140541b87044345https://git.kernel.org/stable/c/fe7f7ac8e0c708446ff017453add769ffc15deed
Проверьте безопасность своего сайта и почты → Полная проверка домена