ГлавнаяБаза уязвимостей БДУ → BDU:2025-15753
6высокая

BDU:2025-15753 (CVE-2025-38706)

Уязвимость компонента sound/soc/soc-core.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента sound/soc/soc-core.c ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.2)Linux (от 5.16 до 6.1.149)Linux (от 6.13 до 6.15.11)Linux (от 6.2 до 6.6.103)Linux (от 6.7 до 6.12.43)Linux (от 5.11 до 5.15.190)Linux (от 2.6.12 до 5.10.241)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/2d91cb261cac6d885954b8f5da28b5c176c18131
https://git.kernel.org/stable/c/2d91cb261cac6d885954b8f5da28b5c176c18131
https://git.kernel.org/stable/c/2fce20decc6a83f16dd73744150c4e7ea6c97c21
https://git.kernel.org/stable/c/41f53afe53a57a7c50323f99424b598190acf192
https://git.kernel.org/stable/c/7ce0a7255ce97ed7c54afae83fdbce712a1f0c9e
https://git.kernel.org/stable/c/7f8fc03712194fd4e2df28af7f7f7a38205934ef
https://git.kernel.org/stable/c/82ba7b8cf9f6e3bf392a9f08ba3d1c0b200ccb94
https://git.kernel.org/stable/c/8b465bedc2b417fd27c1d1ab7122882b4b60b1a0
https://git.kernel.org/stable/c/cecc65827ef3df9754e097582d89569139e6cd1e

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38706

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/2d91cb261cac6d885954b8f5da28b5c176c18131https://git.kernel.org/stable/c/2d91cb261cac6d885954b8f5da28b5c176c18131https://git.kernel.org/stable/c/2fce20decc6a83f16dd73744150c4e7ea6c97c21https://git.kernel.org/stable/c/41f53afe53a57a7c50323f99424b598190acf192https://git.kernel.org/stable/c/7ce0a7255ce97ed7c54afae83fdbce712a1f0c9ehttps://git.kernel.org/stable/c/7f8fc03712194fd4e2df28af7f7f7a38205934efhttps://git.kernel.org/stable/c/82ba7b8cf9f6e3bf392a9f08ba3d1c0b200ccb94https://git.kernel.org/stable/c/8b465bedc2b417fd27c1d1ab7122882b4b60b1a0
Проверьте безопасность своего сайта и почты → Полная проверка домена