ГлавнаяБаза уязвимостей БДУ → BDU:2025-10795
4.6средняя

BDU:2025-10795 (CVE-2025-38470)

Уязвимость функции unregister_vlan_dev() компонента 8021q Module ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость функции unregister_vlan_dev() компонента 8021q Module ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.6.0 до 6.6.100)Linux (от 6.12.0 до 6.12.40)Linux (от 6.15.0 до 6.15.8)Linux (до 6.16)Linux (от 2.6.36 до 6.1.147)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/579d4f9ca9a9a605184a9b162355f6ba131f678d
https://git.kernel.org/stable/c/8984bcbd1edf5bee5be06ad771d157333b790c33
https://git.kernel.org/stable/c/93715aa2d80e6c5cea1bb486321fc4585076928b
https://git.kernel.org/stable/c/bb515c41306454937464da055609b5fb0a27821b
https://git.kernel.org/stable/c/d43ef15bf4856c8c4c6c3572922331a5f06deb77

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38470

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38470-8.0/?sphrase_id=1460097

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/579d4f9ca9a9a605184a9b162355f6ba131f678dhttps://git.kernel.org/stable/c/8984bcbd1edf5bee5be06ad771d157333b790c33https://git.kernel.org/stable/c/93715aa2d80e6c5cea1bb486321fc4585076928bhttps://git.kernel.org/stable/c/bb515c41306454937464da055609b5fb0a27821bhttps://git.kernel.org/stable/c/d43ef15bf4856c8c4c6c3572922331a5f06deb77https://access.redhat.com/security/cve/CVE-2025-38470https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена