ГлавнаяБаза уязвимостей БДУ → BDU:2025-15216
6.1высокая

BDU:2025-15216 (CVE-2025-38211)

Уязвимость функций EXPORT_SYMBOL(), destroy_cm_id() и cm_work_handler() ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-12-05
Описание

Уязвимость функций EXPORT_SYMBOL(), destroy_cm_id() и cm_work_handler() (drivers/infiniband/core/iwcm.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (10)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.95)Linux (от 6.12 до 6.12.35)Linux (от 6.15 до 6.15.4)Linux (от 4.8 до 5.15.186)Linux (от 6.16 до 6.16-rc1)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/013dcdf6f03bcedbaf1669e3db71c34a197715b2
https://git.kernel.org/stable/c/23a707bbcbea468eedb398832eeb7e8e0ceafd21
https://git.kernel.org/stable/c/3b4a50d733acad6831f6bd9288a76a80f70650ac
https://git.kernel.org/stable/c/6883b680e703c6b2efddb4e7a8d891ce1803d06b
https://git.kernel.org/stable/c/764c9f69beabef8bdc651a7746c59f7a340d104f
https://git.kernel.org/stable/c/78381dc8a6b61c9bb9987d37b4d671b99767c4a1
https://git.kernel.org/stable/c/bf7eff5e3a36c54bbe8aff7fd6dd7c07490b81c5
https://git.kernel.org/stable/c/fd960b5ddf4faf00da43babdd3acda68842e1f6a

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38211

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38211-8.0/?sphrase_id=1451614

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-38211https://git.kernel.org/stable/c/013dcdf6f03bcedbaf1669e3db71c34a197715b2https://git.kernel.org/stable/c/23a707bbcbea468eedb398832eeb7e8e0ceafd21https://git.kernel.org/stable/c/3b4a50d733acad6831f6bd9288a76a80f70650achttps://git.kernel.org/stable/c/6883b680e703c6b2efddb4e7a8d891ce1803d06bhttps://git.kernel.org/stable/c/764c9f69beabef8bdc651a7746c59f7a340d104fhttps://git.kernel.org/stable/c/78381dc8a6b61c9bb9987d37b4d671b99767c4a1https://git.kernel.org/stable/c/bf7eff5e3a36c54bbe8aff7fd6dd7c07490b81c5
Проверьте безопасность своего сайта и почты → Полная проверка домена