ГлавнаяБаза уязвимостей БДУ → BDU:2025-10792
6высокая

BDU:2025-10792 (CVE-2025-38403)

Уязвимость функции vmci_transport_packet() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции vmci_transport_packet() ядра операционной системы Linux связана с ошибками при инициализации переменных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.10.0 до 5.10.240)Linux (от 5.15.0 до 5.15.187)Linux (от 6.1.0 до 6.1.144)Linux (от 6.6.0 до 6.6.97)Linux (от 6.12.0 до 6.12.37)Linux (от 6.15.0 до 6.15.6)Linux (до 6.16 rc5)Linux (от 3.9.0 до 5.4.296)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0a01021317375b8d1895152f544421ce49299eb1
https://git.kernel.org/stable/c/19c2cc01ff9a8031398a802676ffb0f4692dd95d
https://git.kernel.org/stable/c/1c1bcb0e78230f533b4103e8cf271d17c3f469f0
https://git.kernel.org/stable/c/223e2288f4b8c262a864e2c03964ffac91744cd5
https://git.kernel.org/stable/c/2d44723a091bc853272e1a51a488a3d22b80be5e
https://git.kernel.org/stable/c/75705b44e0b9aaa74f4c163d93d388bcba9e386a
https://git.kernel.org/stable/c/94d0c326cb3ee6b0f8bd00e209550b93fcc5c839
https://git.kernel.org/stable/c/e9a673153d578fd439919a24e99851b2f87ecbce

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38403

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38403-8.0/?sphrase_id=1459948

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/0a01021317375b8d1895152f544421ce49299eb1https://git.kernel.org/stable/c/19c2cc01ff9a8031398a802676ffb0f4692dd95dhttps://git.kernel.org/stable/c/1c1bcb0e78230f533b4103e8cf271d17c3f469f0https://git.kernel.org/stable/c/223e2288f4b8c262a864e2c03964ffac91744cd5https://git.kernel.org/stable/c/2d44723a091bc853272e1a51a488a3d22b80be5ehttps://git.kernel.org/stable/c/75705b44e0b9aaa74f4c163d93d388bcba9e386ahttps://git.kernel.org/stable/c/94d0c326cb3ee6b0f8bd00e209550b93fcc5c839https://git.kernel.org/stable/c/e9a673153d578fd439919a24e99851b2f87ecbce
Проверьте безопасность своего сайта и почты → Полная проверка домена