ГлавнаяБаза уязвимостей БДУ → BDU:2025-11510
6высокая

BDU:2025-11510 (CVE-2025-38497)

Уязвимость модуля drivers/usb/gadget/configfs.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-23
Описание

Уязвимость модуля drivers/usb/gadget/configfs.c ядра операционной системы Linux связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Альт 8 СПAstra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.16)Linux (до 6.1.147)Linux (до 6.6.100)Linux (до 6.12.40)Linux (до 6.15.8)Debian GNU/Linux (13)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=2798111f8e504ac747cce911226135d50b8de468
https://git.kernel.org/stable/c/22b7897c289cc25d99c603f5144096142a30d897
https://git.kernel.org/stable/c/2798111f8e504ac747cce911226135d50b8de468
https://git.kernel.org/stable/c/3014168731b7930300aab656085af784edc861f6
https://git.kernel.org/stable/c/58bdd5160184645771553ea732da5c2887fc9bd1
https://git.kernel.org/stable/c/783ea37b237a9b524f1e5ca018ea17d772ee0ea0

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38497

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38497

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38497

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/22b7897c289cc25d99c603f5144096142a30d897https://git.kernel.org/stable/c/2798111f8e504ac747cce911226135d50b8de468https://git.kernel.org/stable/c/3014168731b7930300aab656085af784edc861f6https://git.kernel.org/stable/c/58bdd5160184645771553ea732da5c2887fc9bd1https://git.kernel.org/stable/c/783ea37b237a9b524f1e5ca018ea17d772ee0ea0https://access.redhat.com/security/cve/CVE-2025-38497https://security-tracker.debian.org/tracker/CVE-2025-38497https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=2798111f8e504ac747cce911226135d50b8de468
Проверьте безопасность своего сайта и почты → Полная проверка домена