ГлавнаяБаза уязвимостей БДУ → BDU:2025-11350
4средняя

BDU:2025-11350 (CVE-2025-38511)

Уязвимость функции $software_function() (drivers/gpu/ drm / xe / xe_lmtt.c) компонента LMTT Page Handler ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-19
Описание

Уязвимость функции $software_function() (drivers/gpu/ drm / xe / xe_lmtt.c) компонента LMTT Page Handler ядра операционной системы Linux связана с некорректным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)Linux (до 6.16 rc6)Linux (от 6.15.0 до 6.15.7)Linux (от 6.8 до 6.12.39)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/5d21892c2e15b6a27f8bc907693eca7c6b7cc269
https://git.kernel.org/stable/c/705a412a367f383430fa34bada387af2e52eb043
https://git.kernel.org/stable/c/ff4b8c9ade1b82979fdd01e6f45b60f92eed26d8

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38511

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-38511

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38511

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/5d21892c2e15b6a27f8bc907693eca7c6b7cc269https://git.kernel.org/stable/c/705a412a367f383430fa34bada387af2e52eb043https://git.kernel.org/stable/c/ff4b8c9ade1b82979fdd01e6f45b60f92eed26d8https://ubuntu.com/security/CVE-2025-38511https://access.redhat.com/security/cve/cve-2025-38511https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38511
Проверьте безопасность своего сайта и почты → Полная проверка домена