ГлавнаяБаза уязвимостей БДУ → BDU:2025-13485
4средняя

BDU:2025-13485 (CVE-2025-38227)

Уязвимость компонента media операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-28
Описание

Уязвимость компонента media ядра операционной системы Linux связана с неправильной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Linux (от 5.10 до 5.10.239)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.95)Linux (от 6.12 до 6.12.35)Linux (от 6.15 до 6.15.4)Linux (до 6.16 rc1)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070427-CVE-2025-38227-f91b@gregkh/
https://git.kernel.org/stable/c/1d5f88f053480326873115092bc116b7d14916ba
https://git.kernel.org/stable/c/685c18bc5a36f823ee725e85aac1303ef5f535ba
https://git.kernel.org/stable/c/72541cae73d0809a6416bfcd2ee6473046a0013a
https://git.kernel.org/stable/c/7e62be1f3b241bc9faee547864bb39332955509b
https://git.kernel.org/stable/c/9824e1732a163e005aa84e12ec439493ebd4f097
https://git.kernel.org/stable/c/e1d72ff111eceea6b28dccb7ca4e8f4900b11729
https://git.kernel.org/stable/c/f8c2483be6e8bb6c2148315b4a924c65bb442b5e

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.239-1.astra1+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-5.15 до 5.15.0-158.astra1+ci183 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38227-8.0/?sphrase_id=1459212

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070427-CVE-2025-38227-f91b@gregkh/https://git.kernel.org/stable/c/1d5f88f053480326873115092bc116b7d14916bahttps://git.kernel.org/stable/c/685c18bc5a36f823ee725e85aac1303ef5f535bahttps://git.kernel.org/stable/c/72541cae73d0809a6416bfcd2ee6473046a0013ahttps://git.kernel.org/stable/c/7e62be1f3b241bc9faee547864bb39332955509bhttps://git.kernel.org/stable/c/9824e1732a163e005aa84e12ec439493ebd4f097https://git.kernel.org/stable/c/e1d72ff111eceea6b28dccb7ca4e8f4900b11729https://git.kernel.org/stable/c/f8c2483be6e8bb6c2148315b4a924c65bb442b5e
Проверьте безопасность своего сайта и почты → Полная проверка домена