ГлавнаяБаза уязвимостей БДУ → BDU:2025-15743
5средняя

BDU:2025-15743 (CVE-2025-38732)

Уязвимость компонента netfilter ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента netfilter ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.149)Linux (от 6.2 до 6.6.103)Linux (от 6.13 до 6.16.4)Linux (от 6.7 до 6.12.44)Linux (от 5.11 до 5.15.190)Linux (от 5.9 до 5.10.241)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/91a79b792204313153e1bdbbe5acbfc28903b3a5
https://git.kernel.org/stable/c/51e8531371f90bee742c63775c9a568e5d6bf3c5
https://git.kernel.org/stable/c/7b8b503c06274ef3c6c1a107743f1ec0d0a53ef8
https://git.kernel.org/stable/c/82ef97abf22790182f7d433c74960dfd61b99c33
https://git.kernel.org/stable/c/91a79b792204313153e1bdbbe5acbfc28903b3a5
https://git.kernel.org/stable/c/a0a3ace2a57887dac1e7c9a724846040c3e31868
https://git.kernel.org/stable/c/b32e1590a8d22cf7d7f965e46d5576051acf8e42
https://git.kernel.org/stable/c/b7a885ba25960c91db237c3f83b4285156789bce

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.241-1.astra1+ci48 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38732

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/91a79b792204313153e1bdbbe5acbfc28903b3a5https://git.kernel.org/stable/c/51e8531371f90bee742c63775c9a568e5d6bf3c5https://git.kernel.org/stable/c/7b8b503c06274ef3c6c1a107743f1ec0d0a53ef8https://git.kernel.org/stable/c/82ef97abf22790182f7d433c74960dfd61b99c33https://git.kernel.org/stable/c/91a79b792204313153e1bdbbe5acbfc28903b3a5https://git.kernel.org/stable/c/a0a3ace2a57887dac1e7c9a724846040c3e31868https://git.kernel.org/stable/c/b32e1590a8d22cf7d7f965e46d5576051acf8e42https://git.kernel.org/stable/c/b7a885ba25960c91db237c3f83b4285156789bce
Проверьте безопасность своего сайта и почты → Полная проверка домена