ГлавнаяБаза уязвимостей БДУ → BDU:2025-13494
4.6средняя

BDU:2025-13494 (CVE-2025-38406)

Уязвимость компонента ath6kl ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-28
Описание

Уязвимость компонента ath6kl ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (до 6.16 rc3)Linux (до 5.10.240)Linux (до 5.15.187)Linux (до 6.1.144)Linux (до 6.6.97)Linux (до 6.12.37)Linux (до 6.15.6)Linux (до 5.4.296)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/27d07deea35ae67f2e75913242e25bdb7e1114e5
https://git.kernel.org/stable/c/327997afbb5e62532c28c1861ab5534c01969c9a
https://git.kernel.org/stable/c/347827bd0c5680dac2dd59674616840c4d5154f1
https://git.kernel.org/stable/c/46b47d4b06fa7f234d93f0f8ac43798feafcff89
https://git.kernel.org/stable/c/7a2afdc5af3b82b601f6a2f0d1c90d5f0bc27aeb
https://git.kernel.org/stable/c/89bd133529a4d2d68287128b357e49adc00ec690
https://git.kernel.org/stable/c/e6c49f0b203a987c306676d241066451b74db1a5
https://git.kernel.org/stable/c/e7417421d89358da071fd2930f91e67c7128fbff

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38406-8.0/?sphrase_id=1459949

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/27d07deea35ae67f2e75913242e25bdb7e1114e5https://git.kernel.org/stable/c/327997afbb5e62532c28c1861ab5534c01969c9ahttps://git.kernel.org/stable/c/347827bd0c5680dac2dd59674616840c4d5154f1https://git.kernel.org/stable/c/46b47d4b06fa7f234d93f0f8ac43798feafcff89https://git.kernel.org/stable/c/7a2afdc5af3b82b601f6a2f0d1c90d5f0bc27aebhttps://git.kernel.org/stable/c/89bd133529a4d2d68287128b357e49adc00ec690https://git.kernel.org/stable/c/e6c49f0b203a987c306676d241066451b74db1a5https://git.kernel.org/stable/c/e7417421d89358da071fd2930f91e67c7128fbff
Проверьте безопасность своего сайта и почты → Полная проверка домена