ГлавнаяБаза уязвимостей БДУ → BDU:2025-13486
1.4средняя

BDU:2025-13486 (CVE-2025-38230)

Уязвимость функции dbMount операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-10-28
Описание

Уязвимость функции dbMount ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (до 6.16 rc1)Linux (от 2.6.12 до 6.15.4)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070429-CVE-2025-38230-e106@gregkh/
https://git.kernel.org/stable/c/0c40fa81f850556e9aa0185fede9ef1112db7b39
https://git.kernel.org/stable/c/37bfb464ddca87f203071b5bd562cd91ddc0b40a
https://git.kernel.org/stable/c/8b69608c6b6779a7ab07ce4467a56df90152cfb9
https://git.kernel.org/stable/c/9242ff6245527a3ebb693ddd175493b38ddca72f
https://git.kernel.org/stable/c/95ae5ee6069d9a5945772625f289422ef659221a
https://git.kernel.org/stable/c/a4259e72363e1ea204a97292001a9fc36c7e52fd
https://git.kernel.org/stable/c/b62a1e59d8716bbd2e73660743fe06acc97ed7d1
https://git.kernel.org/stable/c/c3705c82b7406a15ef38a610d03bf6baa43d6e0c

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38230-8.0/?sphrase_id=1459229

Оценка CVSS
Балл1.4 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025070429-CVE-2025-38230-e106@gregkh/https://git.kernel.org/stable/c/0c40fa81f850556e9aa0185fede9ef1112db7b39https://git.kernel.org/stable/c/37bfb464ddca87f203071b5bd562cd91ddc0b40ahttps://git.kernel.org/stable/c/8b69608c6b6779a7ab07ce4467a56df90152cfb9https://git.kernel.org/stable/c/9242ff6245527a3ebb693ddd175493b38ddca72fhttps://git.kernel.org/stable/c/95ae5ee6069d9a5945772625f289422ef659221ahttps://git.kernel.org/stable/c/a4259e72363e1ea204a97292001a9fc36c7e52fdhttps://git.kernel.org/stable/c/b62a1e59d8716bbd2e73660743fe06acc97ed7d1
Проверьте безопасность своего сайта и почты → Полная проверка домена