ГлавнаяБаза уязвимостей БДУ → BDU:2025-15026
5.9средняя

BDU:2025-15026 (CVE-2025-38702)

Уязвимость функции do_register_framebuffer() компонента fbdev/core/fbmem.c ядра операционной системы Linux, позволяющая нарушителю нарушить оказать воздействие на целостность и доступность защищаемой информации
Опубликовано: 2025-12-03
Описание

Уязвимость функции do_register_framebuffer() компонента fbdev/core/fbmem.c ядра операционной системы Linux связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю нарушить оказать воздействие на целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Debian GNU/Linux (13)Linux (до 6.17 rc1)Linux (до 6.1.149)Linux (до 6.6.103)Linux (до 6.12.43)Linux (до 6.15.11)Linux (до 6.16.2)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025090453-CVE-2025-38702-0b09@gregkh/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-38702

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38702

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38702

Оценка CVSS
Балл5.9 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/523b84dc7ccea9c4d79126d6ed1cf9033cf83b05https://git.kernel.org/stable/c/248b2aab9b2af5ecf89d9d7955a2ff20c4b4a399https://git.kernel.org/stable/c/2828a433c7d7a05b6f27c8148502095101dd0b09https://git.kernel.org/stable/c/523b84dc7ccea9c4d79126d6ed1cf9033cf83b05https://git.kernel.org/stable/c/5c3f5a25c62230b7965804ce7a2e9305c3ca3961https://git.kernel.org/stable/c/806f85bdd3a60187c21437fc51baace11f659f35https://git.kernel.org/stable/c/cbe740de32bb0fb7a5213731ff5f26ea6718fca3https://github.com/torvalds/linux/commit/523b84dc7ccea9c4d79126d6ed1cf9033cf83b05
Проверьте безопасность своего сайта и почты → Полная проверка домена