ГлавнаяБаза уязвимостей БДУ → BDU:2025-10788
6.1средняя

BDU:2025-10788 (CVE-2025-38379)

Уязвимость функции smb2_reconnect_server() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции smb2_reconnect_server() ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.6.95 до 6.6.97)Linux (от 6.12.35 до 6.12.37)Linux (от 6.15.4 до 6.15.6)Linux (от 6.16 rc1 до 6.16 rc5)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072505-CVE-2025-38379-97db@gregkh/
https://git.kernel.org/stable/c/0cee638d92ac898d73eccc4e4bab70e9fc95946a
https://git.kernel.org/stable/c/3bbe46716092d8ef6b0df4b956f585c5cd0fc78e
https://git.kernel.org/stable/c/3f6932ef25378794894c3c1024092ad14da2d330
https://git.kernel.org/stable/c/9d2b629a9dc5c72537645533af1cb11a7d34c4b1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38379

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025072505-CVE-2025-38379-97db@gregkh/https://git.kernel.org/stable/c/0cee638d92ac898d73eccc4e4bab70e9fc95946ahttps://git.kernel.org/stable/c/3bbe46716092d8ef6b0df4b956f585c5cd0fc78ehttps://git.kernel.org/stable/c/3f6932ef25378794894c3c1024092ad14da2d330https://git.kernel.org/stable/c/9d2b629a9dc5c72537645533af1cb11a7d34c4b1https://access.redhat.com/security/cve/CVE-2025-38379https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена