ГлавнаяБаза уязвимостей БДУ → BDU:2025-11113
6высокая

BDU:2025-11113 (CVE-2025-38395)

Уязвимость модуля drivers/regulator/gpio-regulator.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-15
Описание

Уязвимость модуля drivers/regulator/gpio-regulator.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Альт 8 СПAstra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.10.0 до 5.10.240)Linux (от 5.15.0 до 5.15.187)Linux (от 6.1.0 до 6.1.144)Linux (от 6.6.0 до 6.6.97)Linux (от 6.12.0 до 6.12.37)Linux (от 6.15.0 до 6.15.6)Linux (до 6.16 rc5)Linux (от 5.1 до 5.4.296)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072509-CVE-2025-38395-3a19@gregkh/
https://git.kernel.org/stable/c/24418bc77a66cb5be9f5a837431ba3674ed8b52f
https://git.kernel.org/stable/c/3830ab97cda9599872625cc0dc7b00160193634f
https://git.kernel.org/stable/c/56738cbac3bbb1d39a71a07f57484dec1db8b239
https://git.kernel.org/stable/c/9fe71972869faed1f8f9b3beb9040f9c1b300c79
https://git.kernel.org/stable/c/a1e12fac214d4f49fcb186dbdf9c5592e7fa0a7a
https://git.kernel.org/stable/c/a3cd5ae7befbac849e0e0529c94ca04e8093cfd2
https://git.kernel.org/stable/c/c9764fd88bc744592b0604ccb6b6fc1a5f76b4e3
https://git.kernel.org/stable/c/e4d19e5d71b217940e33f2ef6c6962b7b68c5606

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38395

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38395

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38395-8.0/?sphrase_id=1459929

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/24418bc77a66cb5be9f5a837431ba3674ed8b52fhttps://git.kernel.org/stable/c/3830ab97cda9599872625cc0dc7b00160193634fhttps://git.kernel.org/stable/c/56738cbac3bbb1d39a71a07f57484dec1db8b239https://git.kernel.org/stable/c/9fe71972869faed1f8f9b3beb9040f9c1b300c79https://git.kernel.org/stable/c/a1e12fac214d4f49fcb186dbdf9c5592e7fa0a7ahttps://git.kernel.org/stable/c/a3cd5ae7befbac849e0e0529c94ca04e8093cfd2https://git.kernel.org/stable/c/c9764fd88bc744592b0604ccb6b6fc1a5f76b4e3https://git.kernel.org/stable/c/e4d19e5d71b217940e33f2ef6c6962b7b68c5606
Проверьте безопасность своего сайта и почты → Полная проверка домена