ГлавнаяБаза уязвимостей БДУ → BDU:2025-13454
1.4средняя

BDU:2025-13454 (CVE-2025-38298)

Уязвимость функции adxl_put ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-10-28
Описание

Уязвимость функции adxl_put ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (6.10.3)Linux (до 6.16 rc1)Linux (от 5.4.282 до 5.4.295)Linux (от 5.10.224 до 5.10.239)Linux (от 5.15.165 до 5.15.186)Linux (от 6.1.103 до 6.1.142)Linux (от 6.6.44 до 6.6.94)Linux (от 6.11 до 6.12.34)Linux (от 6.15 до 6.15.3)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071012-CVE-2025-38298-25d2@gregkh/
https://git.kernel.org/stable/c/20d2d476b3ae18041be423671a8637ed5ffd6958
https://git.kernel.org/stable/c/31ef6f7c9aee3be78d63789653e92350f2537f93
https://git.kernel.org/stable/c/3f5d0659000923735350da60ad710f8c804544fe
https://git.kernel.org/stable/c/80bf28fd623d97dd4f4825fbbe9d736cec2afba3
https://git.kernel.org/stable/c/a13e8343ffcff27af1ff79597ff7ba241e6d9471
https://git.kernel.org/stable/c/a6ed3a6edff09c1187cc6ade7f5967bca2376a13
https://git.kernel.org/stable/c/bf6a8502a5f4ff6e4d135d795945cdade49ec8b0
https://git.kernel.org/stable/c/e8530ed3c0769a4d8f79c212715ec1cf277787f8

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.34-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38298-8.0/?sphrase_id=1459415

Оценка CVSS
Балл1.4 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025071012-CVE-2025-38298-25d2@gregkh/https://git.kernel.org/stable/c/20d2d476b3ae18041be423671a8637ed5ffd6958https://git.kernel.org/stable/c/31ef6f7c9aee3be78d63789653e92350f2537f93https://git.kernel.org/stable/c/3f5d0659000923735350da60ad710f8c804544fehttps://git.kernel.org/stable/c/80bf28fd623d97dd4f4825fbbe9d736cec2afba3https://git.kernel.org/stable/c/a13e8343ffcff27af1ff79597ff7ba241e6d9471https://git.kernel.org/stable/c/a6ed3a6edff09c1187cc6ade7f5967bca2376a13https://git.kernel.org/stable/c/bf6a8502a5f4ff6e4d135d795945cdade49ec8b0
Проверьте безопасность своего сайта и почты → Полная проверка домена