ГлавнаяБаза уязвимостей БДУ → BDU:2025-13498
4.6средняя

BDU:2025-13498 (CVE-2025-38389)

Уязвимость функции __kmem_cache_shutdown ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-28
Описание

Уязвимость функции __kmem_cache_shutdown ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.4.0 до 5.4.296)Linux (от 5.10.0 до 5.10.240)Linux (от 5.15.0 до 5.15.187)Linux (от 6.1.0 до 6.1.144)Linux (от 6.6.0 до 6.6.97)Linux (от 6.12.0 до 6.12.37)Linux (от 6.15.0 до 6.15.6)Linux (до 6.16 rc5)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072507-CVE-2025-38389-b1f4@gregkh/
https://git.kernel.org/stable/c/40e09506aea1fde1f3e0e04eca531bbb23404baf
https://git.kernel.org/stable/c/4c778c96e469fb719b11683e0a3be8ea68052fa2
https://git.kernel.org/stable/c/5a7ae7bebdc4c2ecd48a2c061319956f65c09473
https://git.kernel.org/stable/c/60b757730884e4a223152a68d9b5f625dac94119
https://git.kernel.org/stable/c/a5aa7bc1fca78c7fa127d9e33aa94a0c9066c1d6
https://git.kernel.org/stable/c/c542d62883f62ececafcb630a1c5010133826bea
https://git.kernel.org/stable/c/e47d7d6edc40a6ace7cc04e5893759fee68569f5
https://git.kernel.org/stable/c/f10af34261448610d4048ac6e6af87f80e3881a4

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38389-8.0/?sphrase_id=1459919

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025072507-CVE-2025-38389-b1f4@gregkh/https://git.kernel.org/stable/c/40e09506aea1fde1f3e0e04eca531bbb23404bafhttps://git.kernel.org/stable/c/4c778c96e469fb719b11683e0a3be8ea68052fa2https://git.kernel.org/stable/c/5a7ae7bebdc4c2ecd48a2c061319956f65c09473https://git.kernel.org/stable/c/60b757730884e4a223152a68d9b5f625dac94119https://git.kernel.org/stable/c/a5aa7bc1fca78c7fa127d9e33aa94a0c9066c1d6https://git.kernel.org/stable/c/c542d62883f62ececafcb630a1c5010133826beahttps://git.kernel.org/stable/c/e47d7d6edc40a6ace7cc04e5893759fee68569f5
Проверьте безопасность своего сайта и почты → Полная проверка домена