ГлавнаяБаза уязвимостей БДУ → BDU:2025-12107
6высокая

BDU:2025-12107 (CVE-2025-38051)

Уязвимость функции find_cifs_entry() в модуле fs/smb/client/readdir.c поддержки клиента SMB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-09-28
Описание

Уязвимость функции find_cifs_entry() в модуле fs/smb/client/readdir.c поддержки клиента SMB ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.14)РЕД ОС (8.0)Linux (от 6.13 до 6.14.8 включительно)Linux (от 2.6.28 до 5.4.293 включительно)Linux (от 5.5 до 5.10.237 включительно)Linux (от 5.11 до 5.15.184 включительно)Linux (от 5.16 до 6.1.140 включительно)Linux (от 6.2 до 6.6.92 включительно)Linux (от 6.7 до 6.12.30 включительно)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/a7a8fe56e932a36f43e031b398aef92341bf5ea0

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.141-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38051-8.0/?sphrase_id=1455303

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://altsp.su/obnovleniya-bezopasnosti/https://git.kernel.org/linus/a7a8fe56e932a36f43e031b398aef92341bf5ea0https://git.kernel.org/stable/c/1b197931fbc821bc7e9e91bf619400db563e3338https://git.kernel.org/stable/c/73cadde98f67f76c5eba00ac0b72c453383cec8bhttps://git.kernel.org/stable/c/9bea368648ac46f8593a780760362e40291d22a9https://git.kernel.org/stable/c/9c9aafbacc183598f064902365e107b5e856531fhttps://git.kernel.org/stable/c/a24c2f05ac3c5b0aaa539d9d913826d2643dfd0ehttps://git.kernel.org/stable/c/a7a8fe56e932a36f43e031b398aef92341bf5ea0
Проверьте безопасность своего сайта и почты → Полная проверка домена