ГлавнаяБаза уязвимостей БДУ → BDU:2025-13564
4.6средняя

BDU:2025-13564 (CVE-2025-38214)

Уязвимость функции automount_fullpath() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-29
Описание

Уязвимость функции automount_fullpath() (fs/smb/client/namespace.c) ядра операционной системы Linux вязана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 5.10 до 5.10.239)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.95)Linux (от 6.12 до 6.12.35)Linux (от 6.15 до 6.15.4)Linux (от 2.6.12 до 5.4.295)Linux (от 6.16 до 6.16-rc1)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070423-CVE-2025-38214-539a@gregkh/
https://git.kernel.org/stable/c/05f6e183879d9785a3cdf2f08a498bc31b7a20aa
https://git.kernel.org/stable/c/1a10d91766eb6ddfd5414e4785611e33a4fe0f9b
https://git.kernel.org/stable/c/3ca78032a388a0795201792b36e6fc9b6e6e8eed
https://git.kernel.org/stable/c/8a3a2887794b2c8e78b3e5d6e3de724527c9f41b
https://git.kernel.org/stable/c/b3071bb463ea1e6c686d0dc9638fc940f2f5cf17
https://git.kernel.org/stable/c/ee20216f12d9482cd70e44dae5e7fabb38367c71
https://git.kernel.org/stable/c/fab201d72fde38d081e2c5d4ad25595c535b7b22
https://git.kernel.org/stable/c/ff0e037241173b574b385bff53d67567b9816db5

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38214

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38214-8.0/?sphrase_id=1451638

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/05f6e183879d9785a3cdf2f08a498bc31b7a20aahttps://git.kernel.org/stable/c/1a10d91766eb6ddfd5414e4785611e33a4fe0f9bhttps://git.kernel.org/stable/c/3ca78032a388a0795201792b36e6fc9b6e6e8eedhttps://git.kernel.org/stable/c/8a3a2887794b2c8e78b3e5d6e3de724527c9f41bhttps://git.kernel.org/stable/c/b3071bb463ea1e6c686d0dc9638fc940f2f5cf17https://git.kernel.org/stable/c/ee20216f12d9482cd70e44dae5e7fabb38367c71https://git.kernel.org/stable/c/fab201d72fde38d081e2c5d4ad25595c535b7b22https://git.kernel.org/stable/c/ff0e037241173b574b385bff53d67567b9816db5
Проверьте безопасность своего сайта и почты → Полная проверка домена