ГлавнаяБаза уязвимостей БДУ → BDU:2025-13484
1.4средняя

BDU:2025-13484 (CVE-2025-38226)

Уязвимость функции v4l2_rect_map_inside операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-10-28
Описание

Уязвимость функции v4l2_rect_map_inside ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (4.9.337)Linux (6.0.16)Linux (от 6.12 до 6.12.35)Linux (от 6.15 до 6.15.4)Linux (до 6.16 rc1)Linux (от 5.10.163 до 5.10.239)Linux (от 5.15.86 до 5.15.186)Linux (от 6.1.2 до 6.1.142)Linux (от 6.2 до 6.6.95)Linux (4.14.303)Linux (4.19.270)Linux (5.4.229)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070427-CVE-2025-38226-e5b5@gregkh/
https://git.kernel.org/stable/c/00da1c767a6567e56f23dda586847586868ac064
https://git.kernel.org/stable/c/57597d8db5bbda618ba2145b7e8a7e6f01b6a27e
https://git.kernel.org/stable/c/5d89aa42534723400fefd46e26e053b9c382b4ee
https://git.kernel.org/stable/c/635cea4f44c1ddae208666772c164eab5a6bce39
https://git.kernel.org/stable/c/89b5ab822bf69867c3951dd0eb34b0314c38966b
https://git.kernel.org/stable/c/c56398885716d97ee9bcadb2bc9663a8c1757a34
https://git.kernel.org/stable/c/f6b1b0f8ba0b61d8b511df5649d57235f230c135
https://git.kernel.org/stable/c/f83ac8d30c43fd902af7c84c480f216157b60ef0

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38226-8.0/?sphrase_id=1459211

Оценка CVSS
Балл1.4 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070427-CVE-2025-38226-e5b5@gregkh/https://git.kernel.org/stable/c/00da1c767a6567e56f23dda586847586868ac064https://git.kernel.org/stable/c/57597d8db5bbda618ba2145b7e8a7e6f01b6a27ehttps://git.kernel.org/stable/c/5d89aa42534723400fefd46e26e053b9c382b4eehttps://git.kernel.org/stable/c/635cea4f44c1ddae208666772c164eab5a6bce39https://git.kernel.org/stable/c/89b5ab822bf69867c3951dd0eb34b0314c38966bhttps://git.kernel.org/stable/c/c56398885716d97ee9bcadb2bc9663a8c1757a34https://git.kernel.org/stable/c/f6b1b0f8ba0b61d8b511df5649d57235f230c135
Проверьте безопасность своего сайта и почты → Полная проверка домена