Уязвимость функции qdisc_tree_reduce_backlog() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072506-CVE-2025-38457-d302@gregkh/
https://git.kernel.org/stable/c/23c165dde88eac405eebb59051ea1fe139a45803
https://git.kernel.org/stable/c/25452638f133ac19d75af3f928327d8016952c8e
https://git.kernel.org/stable/c/4c691d1b6b6dbd73f30ed9ee7da05f037b0c49af
https://git.kernel.org/stable/c/8ecd651ef24ab50123692a4e3e25db93cb11602a
https://git.kernel.org/stable/c/90436e72c9622c2f70389070088325a3232d339f
https://git.kernel.org/stable/c/923a276c74e25073ae391e930792ac86a9f77f1e
https://git.kernel.org/stable/c/e28a383d6485c3bb51dc5953552f76c4dea33eea
https://git.kernel.org/stable/c/ffdde7bf5a439aaa1955ebd581f5c64ab1533963
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38457
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38457
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38457-8.0/?sphrase_id=1460058
| Балл | 6 — высокая опасность |