ГлавнаяБаза уязвимостей БДУ → BDU:2025-12091
4.6средняя

BDU:2025-12091 (CVE-2025-23142)

Уязвимость компонента sctp ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость компонента sctp ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)ОСОН ОСнова Оnyx (до 2.13)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Linux (от 5.11 до 5.15.181)Linux (от 5.5 до 5.10.237)Linux (от 5.16 до 6.1.135)Linux (от 6.2 до 6.6.88)Linux (от 6.13 до 6.13.12)Linux (от 6.14 до 6.14.3)Linux (от 6.7 до 6.12.24)Linux (от 4.14.85 до 4.15)Linux (от 4.19.6 до 5.4.293)Linux (от 4.4.166 до 4.5)Linux (от 4.9.142 до 4.10)Red Hat Enterprise Linux (9.6 Extended Update Support)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/f1a69a940de58b16e8249dff26f74c8cc59b32be

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-23142

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-23142

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-23142

Для Ред ОС:
http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/f1a69a940de58b16e8249dff26f74c8cc59b32behttps://git.kernel.org/stable/c/0f7df4899299ce4662e5f95badb9dbc57cc37fa5https://git.kernel.org/stable/c/2e5068b7e0ae0a54f6cfd03a2f80977da657f1eehttps://git.kernel.org/stable/c/3257386be6a7eb8a8bfc9cbfb746df4eb4fc70e8https://git.kernel.org/stable/c/547762250220325d350d0917a7231480e0f4142bhttps://git.kernel.org/stable/c/5bc83bdf5f5b8010d1ca5a4555537e62413ab4e2https://git.kernel.org/stable/c/7a63f4fb0efb4e69efd990cbb740a848679ec4b0https://git.kernel.org/stable/c/9e7c37fadb3be1fc33073fcf10aa96d166caa697
Проверьте безопасность своего сайта и почты → Полная проверка домена