ГлавнаяБаза уязвимостей БДУ → BDU:2025-13456
5.5средняя

BDU:2025-13456 (CVE-2025-38326)

Уязвимость функции aoedev_downdev ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-28
Описание

Уязвимость функции aoedev_downdev ядра операционной системы Linux связана с неправильным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.10 до 5.10.239)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.95)Linux (от 6.12 до 6.12.35)Linux (от 6.15 до 6.15.4)Linux (до 6.16 rc3)Linux (от 4.20 до 5.4.295)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071032-CVE-2025-38326-6186@gregkh/
https://git.kernel.org/stable/c/00be74e1470af292c37a438b8e69dee47dcbf481
https://git.kernel.org/stable/c/531aef4a1accb13b21a3b82ec29955f4733367d5
https://git.kernel.org/stable/c/64fc0bad62ed38874131dd0337d844a43bd1017e
https://git.kernel.org/stable/c/7f90d45e57cb2ef1f0adcaf925ddffdfc5e680ca
https://git.kernel.org/stable/c/8662ac79a63488e279b91c12a72b02bc0dc49f7b
https://git.kernel.org/stable/c/ed52e9652ba41d362e9ec923077f6da23336f269
https://git.kernel.org/stable/c/ef0b5bbbed7f220db2e9c73428f9a36e8dfc69ca
https://git.kernel.org/stable/c/fa2a79f0da92614c5dc45c8b3d2638681c7734ee

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38326-8.0/?sphrase_id=1459864

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025071032-CVE-2025-38326-6186@gregkh/https://git.kernel.org/stable/c/00be74e1470af292c37a438b8e69dee47dcbf481https://git.kernel.org/stable/c/531aef4a1accb13b21a3b82ec29955f4733367d5https://git.kernel.org/stable/c/64fc0bad62ed38874131dd0337d844a43bd1017ehttps://git.kernel.org/stable/c/7f90d45e57cb2ef1f0adcaf925ddffdfc5e680cahttps://git.kernel.org/stable/c/8662ac79a63488e279b91c12a72b02bc0dc49f7bhttps://git.kernel.org/stable/c/ed52e9652ba41d362e9ec923077f6da23336f269https://git.kernel.org/stable/c/ef0b5bbbed7f220db2e9c73428f9a36e8dfc69ca
Проверьте безопасность своего сайта и почты → Полная проверка домена