ГлавнаяБаза уязвимостей БДУ → BDU:2025-15448
6.8высокая

BDU:2025-15448 (CVE-2025-38176)

Уязвимость функции binderfs_evict_inode() (drivers/android/binderfs.c) и функций HLIST_HEAD(), binder_add_device(), init_binder_device() и binder_init() (drivers/android/binder.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-09
Описание

Уязвимость функции binderfs_evict_inode() (drivers/android/binderfs.c) и функций HLIST_HEAD(), binder_add_device(), init_binder_device() и binder_init() (drivers/android/binder.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (до 6.16 rc1)Linux (от 6.14 до 6.14.11)Linux (от 6.15 до 6.15.2)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070402-CVE-2025-38176-c4b2@gregkh/
https://git.kernel.org/stable/c/80ed8ab8efa0d18c03968a2321154f10e2d1a2e3
https://git.kernel.org/stable/c/8c0a559825281764061a127632e5ad273f0466ad
https://git.kernel.org/stable/c/aea61a1a77613d4184d7ebe7c1d7cb606458b43b

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/80ed8ab8efa0d18c03968a2321154f10e2d1a2e3https://git.kernel.org/stable/c/8c0a559825281764061a127632e5ad273f0466adhttps://git.kernel.org/stable/c/aea61a1a77613d4184d7ebe7c1d7cb606458b43bhttps://lore.kernel.org/linux-cve-announce/2025070402-CVE-2025-38176-c4b2@gregkh/
Проверьте безопасность своего сайта и почты → Полная проверка домена