ГлавнаяБаза уязвимостей БДУ → BDU:2025-13464
4.3средняя

BDU:2025-13464 (CVE-2025-38252)

Уязвимость функции cxl_cper_handle_prot_err ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-28
Описание

Уязвимость функции cxl_cper_handle_prot_err ядра операционной системы Linux связана с неправильным освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (до 6.16 rc4)Linux (от 6.15 до 6.15.5)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070935-CVE-2025-38252-41d6@gregkh/
https://git.kernel.org/stable/c/3c70ec71abdaf4e4fa48cd8fdfbbd864d78235a8
https://git.kernel.org/stable/c/4bcb8dd36e9e3fad6c22862ac5b6993df838309b

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070935-CVE-2025-38252-41d6@gregkh/https://git.kernel.org/stable/c/3c70ec71abdaf4e4fa48cd8fdfbbd864d78235a8https://git.kernel.org/stable/c/4bcb8dd36e9e3fad6c22862ac5b6993df838309b
Проверьте безопасность своего сайта и почты → Полная проверка домена