ГлавнаяБаза уязвимостей БДУ → BDU:2025-11635
4.6средняя

BDU:2025-11635 (CVE-2025-38404)

Уязвимость функции cros_typec_altmode_work() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-25
Описание

Уязвимость функции cros_typec_altmode_work() ядра операционной системы Linux связана с недостаточной блокировкой ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (1.8)Linux (от 6.6.0 до 6.6.97)Linux (от 6.12.0 до 6.12.37)Linux (от 6.15.0 до 6.15.6)Linux (до 6.16 rc5)Linux (от 6.1.143 до 6.1.144)ОСОН ОСнова Оnyx (до 2.14)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/099cf1fbb8afc3771f408109f62bdec66f85160e
https://git.kernel.org/stable/c/63cff9f57e86b2dc25d7487ca0118df89a665296
https://git.kernel.org/stable/c/749d9076735fb497aae60fbea9fff563f9ea3254
https://git.kernel.org/stable/c/76cf1f33e7319fe74c94ac92f9814094ee8cc84b
https://git.kernel.org/stable/c/7be0d1ea71f52595499da39cea484a895e8ed042
https://git.kernel.org/stable/c/80c25d7916a44715338d4f8924c8e52af50d0b9f
https://git.kernel.org/stable/c/c782f98eef14197affa8a7b91e6981420f109ea9
https://git.kernel.org/stable/c/eb08fca56f1f39e4038cb9bac9864464b13b00aa

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38404

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.248-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/099cf1fbb8afc3771f408109f62bdec66f85160ehttps://git.kernel.org/stable/c/63cff9f57e86b2dc25d7487ca0118df89a665296https://git.kernel.org/stable/c/749d9076735fb497aae60fbea9fff563f9ea3254https://git.kernel.org/stable/c/76cf1f33e7319fe74c94ac92f9814094ee8cc84bhttps://git.kernel.org/stable/c/7be0d1ea71f52595499da39cea484a895e8ed042https://git.kernel.org/stable/c/80c25d7916a44715338d4f8924c8e52af50d0b9fhttps://git.kernel.org/stable/c/c782f98eef14197affa8a7b91e6981420f109ea9https://git.kernel.org/stable/c/eb08fca56f1f39e4038cb9bac9864464b13b00aa
Проверьте безопасность своего сайта и почты → Полная проверка домена