ГлавнаяБаза уязвимостей БДУ → BDU:2025-15745
4.6средняя

BDU:2025-15745 (CVE-2025-38728)

Уязвимость компонента fs/smb/client/smb2ops.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента fs/smb/client/smb2ops.c ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.2)Linux (от 6.13 до 6.15.11)Linux (от 6.2 до 6.6.103)Linux (от 6.7 до 6.12.43)Linux (от 4.18 до 6.1.149)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/7d34ec36abb84fdfb6632a0f2cbda90379ae21fc
https://git.kernel.org/stable/c/7d34ec36abb84fdfb6632a0f2cbda90379ae21fc
https://git.kernel.org/stable/c/8de33d4d72e8fae3502ec3850bd7b14e7c7328b6
https://git.kernel.org/stable/c/9bdb8e98a0073c73ab3e6c631ec78877ceb64565
https://git.kernel.org/stable/c/a0620e1525663edd8c4594f49fb75fe5be4724b0
https://git.kernel.org/stable/c/a542f93a123555d09c3ce8bc947f7b56ad8e6463
https://git.kernel.org/stable/c/f6eda5b0e8f8123564c5b34f5801d63243032eac

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38728

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/7d34ec36abb84fdfb6632a0f2cbda90379ae21fchttps://git.kernel.org/stable/c/7d34ec36abb84fdfb6632a0f2cbda90379ae21fchttps://git.kernel.org/stable/c/8de33d4d72e8fae3502ec3850bd7b14e7c7328b6https://git.kernel.org/stable/c/9bdb8e98a0073c73ab3e6c631ec78877ceb64565https://git.kernel.org/stable/c/a0620e1525663edd8c4594f49fb75fe5be4724b0https://git.kernel.org/stable/c/a542f93a123555d09c3ce8bc947f7b56ad8e6463https://git.kernel.org/stable/c/f6eda5b0e8f8123564c5b34f5801d63243032eachttps://github.com/torvalds/linux/commit/7d34ec36abb84fdfb6632a0f2cbda90379ae21fc
Проверьте безопасность своего сайта и почты → Полная проверка домена