ГлавнаяБаза уязвимостей БДУ → BDU:2025-15762
4.6средняя

BDU:2025-15762 (CVE-2025-38684)

Уязвимость компонента net/sched ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента net/sched ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.2)Linux (от 5.16 до 6.1.149)Linux (от 6.13 до 6.15.11)Linux (от 6.2 до 6.6.103)Linux (от 6.7 до 6.12.43)Linux (от 5.11 до 5.15.190)Linux (от 5.4.296 до 5.5)Linux (от 5.6 до 5.10.241)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/87c6efc5ce9c126ae4a781bc04504b83780e3650
https://git.kernel.org/stable/c/5b3b346bc4c2aa2c428735438a11989d251f32f1
https://git.kernel.org/stable/c/84a24fb446ee07b22b64aae6f0e3f4a38266310a
https://git.kernel.org/stable/c/87c6efc5ce9c126ae4a781bc04504b83780e3650
https://git.kernel.org/stable/c/970c1c731c4ede46d05f5b0355724d1e400cfbca
https://git.kernel.org/stable/c/97ec167cd2e8a81a2d87331a2ed92daf007542c8
https://git.kernel.org/stable/c/bdfddcde86e8b9245d9c0c2efe2b6fe8dcf6bf41
https://git.kernel.org/stable/c/be9692dafdfb36d9c43afd9d4e1d9d9ba8e7b51b
https://git.kernel.org/stable/c/d69f4a258cd91b3bcef7089eb0401005aae2aed5

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38684

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/87c6efc5ce9c126ae4a781bc04504b83780e3650https://git.kernel.org/stable/c/5b3b346bc4c2aa2c428735438a11989d251f32f1https://git.kernel.org/stable/c/84a24fb446ee07b22b64aae6f0e3f4a38266310ahttps://git.kernel.org/stable/c/87c6efc5ce9c126ae4a781bc04504b83780e3650https://git.kernel.org/stable/c/970c1c731c4ede46d05f5b0355724d1e400cfbcahttps://git.kernel.org/stable/c/97ec167cd2e8a81a2d87331a2ed92daf007542c8https://git.kernel.org/stable/c/bdfddcde86e8b9245d9c0c2efe2b6fe8dcf6bf41https://git.kernel.org/stable/c/be9692dafdfb36d9c43afd9d4e1d9d9ba8e7b51b
Проверьте безопасность своего сайта и почты → Полная проверка домена