ГлавнаяБаза уязвимостей БДУ → BDU:2025-13512
7.7высокая

BDU:2025-13512 (CVE-2025-38377)

Уязвимость функции rose_rt_device_down() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-28
Описание

Уязвимость функции rose_rt_device_down() ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.10.0 до 5.10.240)Linux (от 5.15.0 до 5.15.187)Linux (от 6.1.0 до 6.1.144)Linux (от 6.6.0 до 6.6.97)Linux (от 6.12.0 до 6.12.37)Linux (от 6.15.0 до 6.15.6)Linux (до 6.16 rc5)Linux (от 2.6.12 до 5.4.296)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2025072504-CVE-2025-38377-a0c0@gregkh/
https://git.kernel.org/stable/c/2b952dbb32fef835756f07ff0cd77efbb836dfea
https://git.kernel.org/stable/c/2c6c82ee074bfcfd1bc978ec45bfea37703d840a
https://git.kernel.org/stable/c/34a500caf48c47d5171f4aa1f237da39b07c6157
https://git.kernel.org/stable/c/446ac00b86be1670838e513b643933d78837d8db
https://git.kernel.org/stable/c/7a1841c9609377e989ec41c16551309ce79c39e4
https://git.kernel.org/stable/c/94e0918e39039c47ddceb609500817f7266be756
https://git.kernel.org/stable/c/b6b232e16e08c6dc120672b4753392df0d28c1b4
https://git.kernel.org/stable/c/fe62a35fb1f77f494ed534fc69a9043dc5a30ce1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38377

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://lore.kernel.org/linux-cve-announce/2025072504-CVE-2025-38377-a0c0@gregkh/https://git.kernel.org/stable/c/2b952dbb32fef835756f07ff0cd77efbb836dfeahttps://git.kernel.org/stable/c/2c6c82ee074bfcfd1bc978ec45bfea37703d840ahttps://git.kernel.org/stable/c/34a500caf48c47d5171f4aa1f237da39b07c6157https://git.kernel.org/stable/c/446ac00b86be1670838e513b643933d78837d8dbhttps://git.kernel.org/stable/c/7a1841c9609377e989ec41c16551309ce79c39e4https://git.kernel.org/stable/c/94e0918e39039c47ddceb609500817f7266be756https://git.kernel.org/stable/c/b6b232e16e08c6dc120672b4753392df0d28c1b4
Проверьте безопасность своего сайта и почты → Полная проверка домена