ГлавнаяБаза уязвимостей БДУ → BDU:2025-10794
4.6средняя

BDU:2025-10794 (CVE-2025-38387)

Уязвимость функции obj_event() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции obj_event() ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.10.0 до 5.10.240)Linux (от 5.15.0 до 5.15.187)Linux (от 6.1.0 до 6.1.144)Linux (от 6.6.0 до 6.6.97)Linux (от 6.12.0 до 6.12.37)Linux (от 6.15.0 до 6.15.6)Linux (до 6.16 rc5)Linux (от 5.3 до 5.4.296)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072507-CVE-2025-38387-f9d4@gregkh/
https://git.kernel.org/stable/c/00ed215f593876385451423924fe0358c556179c
https://git.kernel.org/stable/c/23a3b32a274a8d6f33480d0eff436eb100981651
https://git.kernel.org/stable/c/716b555fc0580c2aa4c2c32ae4401c7e3ad9873e
https://git.kernel.org/stable/c/8edab8a72d67742f87e9dc2e2b0cdfddda5dc29a
https://git.kernel.org/stable/c/93fccfa71c66a4003b3d2fef3a38de7307e14a4e
https://git.kernel.org/stable/c/972e968aac0dce8fe8faad54f6106de576695d8e
https://git.kernel.org/stable/c/9a28377a96fb299c180dd9cf0be3b0a038a52d4e
https://git.kernel.org/stable/c/e8069711139249994450c214cec152b917b959e0

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38387

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38387-8.0/?sphrase_id=1459917

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2025072744https://lore.kernel.org/linux-cve-announce/2025072507-CVE-2025-38387-f9d4@gregkh/https://git.kernel.org/stable/c/00ed215f593876385451423924fe0358c556179chttps://git.kernel.org/stable/c/23a3b32a274a8d6f33480d0eff436eb100981651https://git.kernel.org/stable/c/716b555fc0580c2aa4c2c32ae4401c7e3ad9873ehttps://git.kernel.org/stable/c/8edab8a72d67742f87e9dc2e2b0cdfddda5dc29ahttps://git.kernel.org/stable/c/93fccfa71c66a4003b3d2fef3a38de7307e14a4ehttps://git.kernel.org/stable/c/972e968aac0dce8fe8faad54f6106de576695d8e
Проверьте безопасность своего сайта и почты → Полная проверка домена