ГлавнаяБаза уязвимостей БДУ → BDU:2025-11503
6высокая

BDU:2025-11503 (CVE-2025-38457)

Уязвимость функции qdisc_tree_reduce_backlog() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-23
Описание

Уязвимость функции qdisc_tree_reduce_backlog() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (12)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.16 rc6)Linux (от 5.10.0 до 5.10.240)Linux (от 6.15.0 до 6.15.7)Linux (от 6.1.0 до 6.1.146)Linux (от 6.12.0 до 6.12.39)Linux (от 6.6.0 до 6.6.99)Linux (от 2.6.20 до 5.4.296)Linux (от 5.15.0 до 5.15.189)Debian GNU/Linux (13)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072506-CVE-2025-38457-d302@gregkh/
https://git.kernel.org/stable/c/23c165dde88eac405eebb59051ea1fe139a45803
https://git.kernel.org/stable/c/25452638f133ac19d75af3f928327d8016952c8e
https://git.kernel.org/stable/c/4c691d1b6b6dbd73f30ed9ee7da05f037b0c49af
https://git.kernel.org/stable/c/8ecd651ef24ab50123692a4e3e25db93cb11602a
https://git.kernel.org/stable/c/90436e72c9622c2f70389070088325a3232d339f
https://git.kernel.org/stable/c/923a276c74e25073ae391e930792ac86a9f77f1e
https://git.kernel.org/stable/c/e28a383d6485c3bb51dc5953552f76c4dea33eea
https://git.kernel.org/stable/c/ffdde7bf5a439aaa1955ebd581f5c64ab1533963

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38457

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38457

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38457-8.0/?sphrase_id=1460058

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/23c165dde88eac405eebb59051ea1fe139a45803https://git.kernel.org/stable/c/25452638f133ac19d75af3f928327d8016952c8ehttps://git.kernel.org/stable/c/4c691d1b6b6dbd73f30ed9ee7da05f037b0c49afhttps://git.kernel.org/stable/c/8ecd651ef24ab50123692a4e3e25db93cb11602ahttps://git.kernel.org/stable/c/90436e72c9622c2f70389070088325a3232d339fhttps://git.kernel.org/stable/c/923a276c74e25073ae391e930792ac86a9f77f1ehttps://git.kernel.org/stable/c/e28a383d6485c3bb51dc5953552f76c4dea33eeahttps://git.kernel.org/stable/c/ffdde7bf5a439aaa1955ebd581f5c64ab1533963
Проверьте безопасность своего сайта и почты → Полная проверка домена