ГлавнаяБаза уязвимостей БДУ → BDU:2025-13461
5.2средняя

BDU:2025-13461 (CVE-2025-38325)

Уязвимость функции free_transport ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-28
Описание

Уязвимость функции free_transport ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.15 до 6.15.4)Linux (до 6.16 rc3)Linux (от 6.12.26 до 6.12.35)Linux (6.14.4)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071032-CVE-2025-38325-9f7c@gregkh/
https://git.kernel.org/stable/c/3890da762a66191c440b0bd6e3ee45501edbb0c1
https://git.kernel.org/stable/c/3f3aae77280aad9f5acc6709c596148966f765c7
https://git.kernel.org/stable/c/a89f5fae998bdc4d0505306f93844c9ae059d50c

Для ОС Astra Linux:
обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025071032-CVE-2025-38325-9f7c@gregkh/https://git.kernel.org/stable/c/3890da762a66191c440b0bd6e3ee45501edbb0c1https://git.kernel.org/stable/c/3f3aae77280aad9f5acc6709c596148966f765c7https://git.kernel.org/stable/c/a89f5fae998bdc4d0505306f93844c9ae059d50chttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена