ГлавнаяБаза уязвимостей БДУ → BDU:2025-13515
4.6средняя

BDU:2025-13515 (CVE-2025-38489)

Уязвимость функции bpf_arch_text_poke() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-28
Описание

Уязвимость функции bpf_arch_text_poke() ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.12.0 до 6.12.40)Linux (от 6.15.0 до 6.15.8)Linux (до 6.16)Linux (от 6.6.26 до 6.6.100)Linux (до 6.8.5)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/0c7b20f7785cfdd59403333612c90b458b12307c
https://git.kernel.org/stable/c/6a5abf8cf182f577c7ae6c62f14debc9754ec986
https://git.kernel.org/stable/c/a4f9c7846b1ac428921ce9676b1b8c80ed60093c
https://git.kernel.org/stable/c/d5629d1af0600f8cc7c9245e8d832a66358ef889

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38489

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для ОС Astra Linux:
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38489

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/0c7b20f7785cfdd59403333612c90b458b12307chttps://git.kernel.org/stable/c/6a5abf8cf182f577c7ae6c62f14debc9754ec986https://git.kernel.org/stable/c/a4f9c7846b1ac428921ce9676b1b8c80ed60093chttps://git.kernel.org/stable/c/d5629d1af0600f8cc7c9245e8d832a66358ef889https://access.redhat.com/security/cve/CVE-2025-38489https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38489
Проверьте безопасность своего сайта и почты → Полная проверка домена