ГлавнаяБаза уязвимостей БДУ → BDU:2025-15460
4.6средняя

BDU:2025-15460 (CVE-2025-38213)

Уязвимость функции vgacon_scroll() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-10
Описание

Уязвимость функции vgacon_scroll() (drivers/video/console/vgacon.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (10)Linux (от 5.10 до 5.10.239)Linux (от 5.15 до 5.15.186)Linux (от 6.1 до 6.1.142)Linux (от 6.6 до 6.6.95)Linux (от 6.12 до 6.12.35)Linux (от 6.15 до 6.15.4)Linux (от 2.6.12 до 5.4.295)Linux (от 6.16 до 6.16-rc1)РЕД ОС (8.0)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070422-CVE-2025-38213-c3e3@gregkh/
https://git.kernel.org/stable/c/2f4040a5855a59e48296f1b5a7cc0fceea3195b1
https://git.kernel.org/stable/c/499b77fa1416a85fee106e60b240e912bca10cb8
https://git.kernel.org/stable/c/843de5fbfe277e30fb333a7fa033b684c37829ac
https://git.kernel.org/stable/c/864f9963ec6b4b76d104d595ba28110b87158003
https://git.kernel.org/stable/c/9928ba7de39793a1c7c77b8b9e6ecf6209110311
https://git.kernel.org/stable/c/bf9c07864765864b968e59c7b72db91130d621ca
https://git.kernel.org/stable/c/e44532b1c358bfd2c4c7dc28fd01d47fef09ac70
https://git.kernel.org/stable/c/f20fd54af4e1077fdbca4dd98375a4d1d941e50d

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38213

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-kernel-lt-cve-2025-38212-8.0/?sphrase_id=1451623

Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/2f4040a5855a59e48296f1b5a7cc0fceea3195b1https://git.kernel.org/stable/c/499b77fa1416a85fee106e60b240e912bca10cb8https://git.kernel.org/stable/c/843de5fbfe277e30fb333a7fa033b684c37829achttps://git.kernel.org/stable/c/864f9963ec6b4b76d104d595ba28110b87158003https://git.kernel.org/stable/c/9928ba7de39793a1c7c77b8b9e6ecf6209110311https://git.kernel.org/stable/c/bf9c07864765864b968e59c7b72db91130d621cahttps://git.kernel.org/stable/c/e44532b1c358bfd2c4c7dc28fd01d47fef09ac70https://git.kernel.org/stable/c/f20fd54af4e1077fdbca4dd98375a4d1d941e50d
Проверьте безопасность своего сайта и почты → Полная проверка домена