ГлавнаяБаза уязвимостей БДУ → BDU:2025-15765
4.6средняя

BDU:2025-15765 (CVE-2025-38680)

Уязвимость компонента uvcvideo ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента uvcvideo ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.2)Linux (от 5.16 до 6.1.149)Linux (от 6.13 до 6.15.11)Linux (от 6.2 до 6.6.103)Linux (от 6.7 до 6.12.43)Linux (от 5.11 до 5.15.190)Linux (от 5.5 до 5.10.241)Linux (от 2.6.26 до 5.4.297)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/782b6a718651eda3478b1824b37a8b3185d2740c
https://git.kernel.org/stable/c/1e269581b3aa5962fdc52757ab40da286168c087
https://git.kernel.org/stable/c/424980d33b3f816485513e538610168b03fab9f1
https://git.kernel.org/stable/c/6d4a7c0b296162354b6fc759a1475b9d57ddfaa6
https://git.kernel.org/stable/c/782b6a718651eda3478b1824b37a8b3185d2740c
https://git.kernel.org/stable/c/8343f3fe0b755925f83d60b05e92bf4396879758
https://git.kernel.org/stable/c/9ad554217c9b945031c73df4e8176a475e2dea57
https://git.kernel.org/stable/c/a97e062e4ff3dab84a2f1eb811e9eddc6699e2a9
https://git.kernel.org/stable/c/cac702a439050df65272c49184aef7975fe3eff2
https://git.kernel.org/stable/c/ffdd82182953df643aa63d999b6f1653d0c93778

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38680

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/782b6a718651eda3478b1824b37a8b3185d2740chttps://git.kernel.org/stable/c/1e269581b3aa5962fdc52757ab40da286168c087https://git.kernel.org/stable/c/424980d33b3f816485513e538610168b03fab9f1https://git.kernel.org/stable/c/6d4a7c0b296162354b6fc759a1475b9d57ddfaa6https://git.kernel.org/stable/c/782b6a718651eda3478b1824b37a8b3185d2740chttps://git.kernel.org/stable/c/8343f3fe0b755925f83d60b05e92bf4396879758https://git.kernel.org/stable/c/9ad554217c9b945031c73df4e8176a475e2dea57https://git.kernel.org/stable/c/a97e062e4ff3dab84a2f1eb811e9eddc6699e2a9
Проверьте безопасность своего сайта и почты → Полная проверка домена