ГлавнаяБаза уязвимостей БДУ → BDU:2025-13563
6высокая

BDU:2025-13563 (CVE-2025-38215)

Уязвимость функции do_register_framebuffer() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-29
Описание

Уязвимость функции do_register_framebuffer() ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.12 до 6.12.35)Linux (от 6.15 до 6.15.4)Linux (от 2.6.12 до 6.6.95)Linux (от 6.16 до 6.16-rc1)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070423-CVE-2025-38215-ddbd@gregkh/
https://git.kernel.org/stable/c/0909b2b49c4546a7a08c80f53d93736b63270827
https://git.kernel.org/stable/c/17186f1f90d34fa701e4f14e6818305151637b9e
https://git.kernel.org/stable/c/3f2098f4fba7718eb2501207ca6e99d22427f25a
https://git.kernel.org/stable/c/908c5bb64f9c4319902b8ca1aa3fef8f83302520
https://git.kernel.org/stable/c/d803c4c2a4ac8ce2be6d899d5c7ab0bf7ec355e9

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38215

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38215-8.0/?sphrase_id=1451640

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-38215https://git.kernel.org/stable/c/0909b2b49c4546a7a08c80f53d93736b63270827https://git.kernel.org/stable/c/17186f1f90d34fa701e4f14e6818305151637b9ehttps://git.kernel.org/stable/c/3f2098f4fba7718eb2501207ca6e99d22427f25ahttps://git.kernel.org/stable/c/908c5bb64f9c4319902b8ca1aa3fef8f83302520https://git.kernel.org/stable/c/d803c4c2a4ac8ce2be6d899d5c7ab0bf7ec355e9https://www.cybersecurity-help.cz/vdb/SB2025070528https://access.redhat.com/security/cve/CVE-2025-38215
Проверьте безопасность своего сайта и почты → Полная проверка домена