ГлавнаяБаза уязвимостей БДУ → BDU:2025-13465
4средняя

BDU:2025-13465 (CVE-2025-38259)

Уязвимость функции wcd9335_parse_dt ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-28
Описание

Уязвимость функции wcd9335_parse_dt ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (до 6.16 rc1)Linux (от 6.6 до 6.6.96)Linux (от 6.12 до 6.12.36)Linux (от 6.15 до 6.15.5)Linux (от 5.1 до 6.1.143)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070936-CVE-2025-38259-a05a@gregkh/
https://git.kernel.org/stable/c/9079db287fc3e38e040b0edeb0a25770bb679c8e
https://git.kernel.org/stable/c/9830ef1803a5bc50b4a984a06cf23142cd46229d
https://git.kernel.org/stable/c/a8795f3cd289cd958f6396a1b43ba46fa8e22a2e
https://git.kernel.org/stable/c/b86280aaa23c1c0f31bcaa600d35ddc45bc38b7a
https://git.kernel.org/stable/c/edadaf4239c14dc8a19ea7f60b97d5524d93c29b

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38259-8.0/?sphrase_id=1459330

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070936-CVE-2025-38259-a05a@gregkh/https://git.kernel.org/stable/c/9079db287fc3e38e040b0edeb0a25770bb679c8ehttps://git.kernel.org/stable/c/9830ef1803a5bc50b4a984a06cf23142cd46229dhttps://git.kernel.org/stable/c/a8795f3cd289cd958f6396a1b43ba46fa8e22a2ehttps://git.kernel.org/stable/c/b86280aaa23c1c0f31bcaa600d35ddc45bc38b7ahttps://git.kernel.org/stable/c/edadaf4239c14dc8a19ea7f60b97d5524d93c29bhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена