ГлавнаяБаза уязвимостей БДУ → BDU:2025-11506
4.6средняя

BDU:2025-11506 (CVE-2025-38467)

Уязвимость функции drm_crtc_handle_vblank() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-23
Описание

Уязвимость функции drm_crtc_handle_vblank() ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.10.0 до 5.10.240)Linux (до 6.16 rc5)Linux (от 6.15.0 до 6.15.7)Linux (от 6.1.0 до 6.1.146)Linux (от 6.12.0 до 6.12.39)Linux (от 6.6.0 до 6.6.99)Linux (от 5.15.0 до 5.15.189)Linux (от 4.0.0 до 5.4.296)Debian GNU/Linux (13)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072509-CVE-2025-38467-eb0c@gregkh/
https://git.kernel.org/stable/c/391e5ea5b877230b844c9bd8bbcd91b681b1ce2d
https://git.kernel.org/stable/c/87825fbd1e176cd5b896940f3959e7c9a916945d
https://git.kernel.org/stable/c/996740652e620ef8ee1e5c65832cf2ffa498577d
https://git.kernel.org/stable/c/a2130463fc9451005660b0eda7b61d5f746f7d74
https://git.kernel.org/stable/c/a40a35166f7e4f6dcd4b087d620c8228922dcb0a
https://git.kernel.org/stable/c/b4e72c0bf878f02faa00a7dc7c9ffc4ff7c116a7
https://git.kernel.org/stable/c/b846350aa272de99bf6fecfa6b08e64ebfb13173
https://git.kernel.org/stable/c/e9d9b25f376737b81f06de9c5aa422b488f47184

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38467

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38467-8.0/?sphrase_id=1460089

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/391e5ea5b877230b844c9bd8bbcd91b681b1ce2dhttps://git.kernel.org/stable/c/87825fbd1e176cd5b896940f3959e7c9a916945dhttps://git.kernel.org/stable/c/996740652e620ef8ee1e5c65832cf2ffa498577dhttps://git.kernel.org/stable/c/a2130463fc9451005660b0eda7b61d5f746f7d74https://git.kernel.org/stable/c/a40a35166f7e4f6dcd4b087d620c8228922dcb0ahttps://git.kernel.org/stable/c/b4e72c0bf878f02faa00a7dc7c9ffc4ff7c116a7https://git.kernel.org/stable/c/b846350aa272de99bf6fecfa6b08e64ebfb13173https://git.kernel.org/stable/c/e9d9b25f376737b81f06de9c5aa422b488f47184
Проверьте безопасность своего сайта и почты → Полная проверка домена