ГлавнаяБаза уязвимостей БДУ → BDU:2025-10801
6.8высокая

BDU:2025-10801 (CVE-2025-38386)

Уязвимость компонента ACPICA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-05
Описание

Уязвимость компонента ACPICA ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.16 rc3)Linux (до 5.10.240)Linux (до 5.15.187)Linux (до 6.1.144)Linux (до 6.6.97)Linux (до 6.12.37)Linux (до 6.15.6)Linux (до 5.4.296)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072506-CVE-2025-38386-0a8a@gregkh/
https://git.kernel.org/stable/c/18ff4ed6a33a7e3f2097710eacc96bea7696e803
https://git.kernel.org/stable/c/2219e49857ffd6aea1b1ca5214d3270f84623a16
https://git.kernel.org/stable/c/4305d936abde795c2ef6ba916de8f00a50f64d2d
https://git.kernel.org/stable/c/6fcab2791543924d438e7fa49276d0998b0a069f
https://git.kernel.org/stable/c/ab1e8491c19eb2ea0fda81ef28e841c7cb6399f5
https://git.kernel.org/stable/c/b49d224d1830c46e20adce2a239c454cdab426f1
https://git.kernel.org/stable/c/c9e4da550ae196132b990bd77ed3d8f2d9747f87
https://git.kernel.org/stable/c/d547779e72cea9865b732cd45393c4cd02b3598e

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38386

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38386-8.0/?sphrase_id=1459916

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025072506-CVE-2025-38386-0a8a@gregkh/https://git.kernel.org/stable/c/18ff4ed6a33a7e3f2097710eacc96bea7696e803https://git.kernel.org/stable/c/2219e49857ffd6aea1b1ca5214d3270f84623a16https://git.kernel.org/stable/c/4305d936abde795c2ef6ba916de8f00a50f64d2dhttps://git.kernel.org/stable/c/6fcab2791543924d438e7fa49276d0998b0a069fhttps://git.kernel.org/stable/c/ab1e8491c19eb2ea0fda81ef28e841c7cb6399f5https://git.kernel.org/stable/c/b49d224d1830c46e20adce2a239c454cdab426f1https://git.kernel.org/stable/c/c9e4da550ae196132b990bd77ed3d8f2d9747f87
Проверьте безопасность своего сайта и почты → Полная проверка домена