ГлавнаяБаза уязвимостей БДУ → BDU:2025-10800
4.6средняя

BDU:2025-10800 (CVE-2025-38391)

Уязвимость компонента displayport ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость компонента displayport ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.10.0 до 5.10.240)Linux (от 5.15.0 до 5.15.187)Linux (от 6.1.0 до 6.1.144)Linux (от 6.6.0 до 6.6.97)Linux (от 6.12.0 до 6.12.37)Linux (от 6.15.0 до 6.15.6)Linux (до 6.16 rc5)Linux (от 4.19 до 5.4.296)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072508-CVE-2025-38391-0064@gregkh/
https://git.kernel.org/stable/c/114a977e0f6bf278e05eade055e13fc271f69cf7
https://git.kernel.org/stable/c/2f535517b5611b7221ed478527e4b58e29536ddf
https://git.kernel.org/stable/c/45e9444b3b97eaf51a5024f1fea92f44f39b50c6
https://git.kernel.org/stable/c/47cb5d26f61d80c805d7de4106451153779297a1
https://git.kernel.org/stable/c/5581e694d3a1c2f32c5a51d745c55b107644e1f8
https://git.kernel.org/stable/c/621d5a3ef0231ab242f2d31eecec40c38ca609c5
https://git.kernel.org/stable/c/af4db5a35a4ef7a68046883bfd12468007db38f1
https://git.kernel.org/stable/c/c93bc959788ed9a1af7df57cb539837bdf790cee

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38391

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38391-8.0/?sphrase_id=1459921

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025072508-CVE-2025-38391-0064@gregkh/https://git.kernel.org/stable/c/114a977e0f6bf278e05eade055e13fc271f69cf7https://git.kernel.org/stable/c/2f535517b5611b7221ed478527e4b58e29536ddfhttps://git.kernel.org/stable/c/45e9444b3b97eaf51a5024f1fea92f44f39b50c6https://git.kernel.org/stable/c/47cb5d26f61d80c805d7de4106451153779297a1https://git.kernel.org/stable/c/5581e694d3a1c2f32c5a51d745c55b107644e1f8https://git.kernel.org/stable/c/621d5a3ef0231ab242f2d31eecec40c38ca609c5https://git.kernel.org/stable/c/af4db5a35a4ef7a68046883bfd12468007db38f1
Проверьте безопасность своего сайта и почты → Полная проверка домена