ГлавнаяБаза уязвимостей БДУ → BDU:2025-15763
4.6средняя

BDU:2025-15763 (CVE-2025-38683)

Уязвимость компонента hv_netvsc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента hv_netvsc ядра операционной системы Linux связана с отсутствием синхронизации. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.2)Linux (от 6.13 до 6.15.11)Linux (от 4.19.323 до 4.20)Linux (от 5.4.285 до 5.5)Linux (от 5.10.229 до 5.10.241)Linux (от 5.15.170 до 5.15.190)Linux (от 6.1.115 до 6.1.149)Linux (от 6.11.6 до 6.12.43)Linux (от 6.6.59 до 6.6.103)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/33caa208dba6fa639e8a92fd0c8320b652e5550c
https://git.kernel.org/stable/c/2a70cbd1aef8b8be39992ab7b776ce1390091774
https://git.kernel.org/stable/c/33caa208dba6fa639e8a92fd0c8320b652e5550c
https://git.kernel.org/stable/c/3467c4ebb334658c6fcf3eabb64a6e8b2135e010
https://git.kernel.org/stable/c/3ca41ab55d23a0aa71661a5a56a8f06c11db90dc
https://git.kernel.org/stable/c/4293f6c5ccf735b26afeb6825def14d830e0367b
https://git.kernel.org/stable/c/4eff1e57a8ef98d70451b94e8437e458b27dd234
https://git.kernel.org/stable/c/5276896e6923ebe8c68573779d784aaf7d987cce
https://git.kernel.org/stable/c/d036104947176d030bec64792d54e1b4f4c7f318

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38683https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38683

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/33caa208dba6fa639e8a92fd0c8320b652e5550chttps://git.kernel.org/stable/c/2a70cbd1aef8b8be39992ab7b776ce1390091774https://git.kernel.org/stable/c/33caa208dba6fa639e8a92fd0c8320b652e5550chttps://git.kernel.org/stable/c/3467c4ebb334658c6fcf3eabb64a6e8b2135e010https://git.kernel.org/stable/c/3ca41ab55d23a0aa71661a5a56a8f06c11db90dchttps://git.kernel.org/stable/c/4293f6c5ccf735b26afeb6825def14d830e0367bhttps://git.kernel.org/stable/c/4eff1e57a8ef98d70451b94e8437e458b27dd234https://git.kernel.org/stable/c/5276896e6923ebe8c68573779d784aaf7d987cce
Проверьте безопасность своего сайта и почты → Полная проверка домена