ГлавнаяБаза уязвимостей БДУ → BDU:2025-15748
4.6средняя

BDU:2025-15748 (CVE-2025-38725)

Уязвимость драйвера net/usb/asix_devices.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость драйвера net/usb/asix_devices.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.2)Linux (от 5.16 до 6.1.149)Linux (от 6.13 до 6.15.11)Linux (от 6.2 до 6.6.103)Linux (от 6.7 до 6.12.43)Linux (от 5.14 до 5.15.190)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/4faff70959d51078f9ee8372f8cff0d7045e4114
https://git.kernel.org/stable/c/4faff70959d51078f9ee8372f8cff0d7045e4114
https://git.kernel.org/stable/c/59ed6fbdb1bc03316e09493ffde7066f031c7524
https://git.kernel.org/stable/c/75947d3200de98a9ded9ad8972e02f1a177097fe
https://git.kernel.org/stable/c/a754ab53993b1585132e871c5d811167ad3c52ff
https://git.kernel.org/stable/c/ad1f8313aeec0115f9978bd2d002ef4a8d96c773
https://git.kernel.org/stable/c/ccef5ee4adf56472aa26bdd1f821a6d0cd06089a
https://git.kernel.org/stable/c/ee2cd40b0bb46056949a2319084a729d95389386

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38725

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/4faff70959d51078f9ee8372f8cff0d7045e4114https://git.kernel.org/stable/c/4faff70959d51078f9ee8372f8cff0d7045e4114https://git.kernel.org/stable/c/59ed6fbdb1bc03316e09493ffde7066f031c7524https://git.kernel.org/stable/c/75947d3200de98a9ded9ad8972e02f1a177097fehttps://git.kernel.org/stable/c/a754ab53993b1585132e871c5d811167ad3c52ffhttps://git.kernel.org/stable/c/ad1f8313aeec0115f9978bd2d002ef4a8d96c773https://git.kernel.org/stable/c/ccef5ee4adf56472aa26bdd1f821a6d0cd06089ahttps://git.kernel.org/stable/c/ee2cd40b0bb46056949a2319084a729d95389386
Проверьте безопасность своего сайта и почты → Полная проверка домена