ГлавнаяБаза уязвимостей БДУ → BDU:2025-14933
2.4средняя

BDU:2025-14933 (CVE-2025-38067)

Уязвимость компонента rseq.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2025-12-02
Описание

Уязвимость компонента rseq.c ядра операционной системы Linux связана с зависимостью от ненадежных входных данных при принятии решения по безопасности. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (до 6.15)Linux (от 6.14 до 6.14.9)Debian GNU/Linux (13)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061837-CVE-2025-38067-b173@gregkh/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-38067

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38067

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38067

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38067-8.0/?sphrase_id=1455336

Оценка CVSS
Балл2.4 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/fd881d0a085fc54354414aed990ccf05f282ba53https://git.kernel.org/stable/c/2df285dab00fa03a3ef939b6cb0d0d0aeb0791dbhttps://git.kernel.org/stable/c/3e4028ef31b69286c9d4878cee0330235f53f218https://git.kernel.org/stable/c/48900d839a3454050fd5822e34be8d54c4ec9b86https://git.kernel.org/stable/c/b2b05d0dc2f4f0646922068af435aed5763d16bahttps://git.kernel.org/stable/c/eaf112069a904b6207b4106ff083e0208232a2ebhttps://git.kernel.org/stable/c/f004f58d18a2d3dc761cf973ad27b4a5997bd876https://git.kernel.org/stable/c/fd881d0a085fc54354414aed990ccf05f282ba53
Проверьте безопасность своего сайта и почты → Полная проверка домена