ГлавнаяБаза уязвимостей БДУ → BDU:2025-11114
4.6средняя

BDU:2025-11114 (CVE-2025-38384)

Уязвимость функции nanddev_ecc_engine_cleanup() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-15
Описание

Уязвимость функции nanddev_ecc_engine_cleanup() ядра операционной системы Linux связана с возможной утечкой памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (1.8)Linux (до 6.16 rc3)Linux (до 5.15.187)Linux (до 6.1.144)Linux (до 6.6.97)Linux (до 6.12.37)Linux (до 6.15.6)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072506-CVE-2025-38384-391e@gregkh/
https://git.kernel.org/stable/c/6463cbe08b0cbf9bba8763306764f5fd643023e1
https://git.kernel.org/stable/c/68d3417305ee100dcad90fd6e5846b22497aa394
https://git.kernel.org/stable/c/93147abf80a831dd3b5660b3309b4f09546073b2
https://git.kernel.org/stable/c/c40b207cafd006c610832ba52a81cedee77adcb9
https://git.kernel.org/stable/c/d5c1e3f32902ab518519d05515ee6030fd6c59ae
https://git.kernel.org/stable/c/f99408670407abb6493780e38cb4ece3fbb52cfc

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38384

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38384

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025072506-CVE-2025-38384-391e@gregkh/https://git.kernel.org/stable/c/6463cbe08b0cbf9bba8763306764f5fd643023e1https://git.kernel.org/stable/c/68d3417305ee100dcad90fd6e5846b22497aa394https://git.kernel.org/stable/c/93147abf80a831dd3b5660b3309b4f09546073b2https://git.kernel.org/stable/c/c40b207cafd006c610832ba52a81cedee77adcb9https://git.kernel.org/stable/c/d5c1e3f32902ab518519d05515ee6030fd6c59aehttps://git.kernel.org/stable/c/f99408670407abb6493780e38cb4ece3fbb52cfchttps://security-tracker.debian.org/tracker/CVE-2025-38384
Проверьте безопасность своего сайта и почты → Полная проверка домена