Уязвимость функции jffs2_prealloc_raw_node_refs ядра операционной системы Linux связана с ошибкой разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025071032-CVE-2025-38328-43bf@gregkh/
https://git.kernel.org/stable/c/042fa922c84b5080401bcd8897d4ac4919d15075
https://git.kernel.org/stable/c/2b6d96503255a3ed676cd70f8368870c6d6a25c6
https://git.kernel.org/stable/c/38d767fb4a7766ec2058f97787e4c6e8d10343d6
https://git.kernel.org/stable/c/7e860296d7808de1db175c1eda29f94a2955dcc4
https://git.kernel.org/stable/c/cd42ddddd70abc7127c12b96c8c85dbd080ea56f
https://git.kernel.org/stable/c/d1b81776f337a9b997f797c70ac0a26d838a2168
https://git.kernel.org/stable/c/d96e6451a8d0fe62492d4cc942d695772293c05a
https://git.kernel.org/stable/c/f41c625328777f9ad572901ba0b0065bb9c9c1da
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38328-8.0/?sphrase_id=1459866
| Балл | 4.3 — средняя опасность |