ГлавнаяБаза уязвимостей БДУ → BDU:2025-15767
5средняя

BDU:2025-15767 (CVE-2025-38677)

Уязвимость ядра операционной системы Linux, связанная с чтением за границами буфера памяти, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость ядра операционной системы Linux связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании с помощью искажённого файла изображения

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 5.16 до 6.1.149)Linux (от 6.2 до 6.6.103)Linux (от 6.13 до 6.16.4)Linux (от 6.7 до 6.12.44)Linux (от 5.11 до 5.15.190)Linux (от 5.5 до 5.10.241)Linux (от 3.8 до 5.4.297)РЕД ОС (8.0)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/77de19b6867f2740cdcb6c9c7e50d522b47847a4
https://git.kernel.org/stable/c/6b7784ea07e6aa044f74b39d6b5af5e28746fc81
https://git.kernel.org/stable/c/77de19b6867f2740cdcb6c9c7e50d522b47847a4
https://git.kernel.org/stable/c/888aa660144bcb6ec07839da756ee46bfcf7fc53
https://git.kernel.org/stable/c/901f62efd6e855f93d8b1175540f29f4dc45ba55
https://git.kernel.org/stable/c/92ef491b506a0f4dd971a3a76f86f2d8f5370180
https://git.kernel.org/stable/c/a650654365c57407413e9b1f6ff4d539bf2e99ca
https://git.kernel.org/stable/c/ee4d13f5407cbdf1216cc258f45492075713889a
https://git.kernel.org/stable/c/f1d5093d9fe9f3c74c123741c88666cc853b79c5

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 6.12.60+lvc8p-0osnova3u1

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38677

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/77de19b6867f2740cdcb6c9c7e50d522b47847a4https://git.kernel.org/stable/c/6b7784ea07e6aa044f74b39d6b5af5e28746fc81https://git.kernel.org/stable/c/77de19b6867f2740cdcb6c9c7e50d522b47847a4https://git.kernel.org/stable/c/888aa660144bcb6ec07839da756ee46bfcf7fc53https://git.kernel.org/stable/c/901f62efd6e855f93d8b1175540f29f4dc45ba55https://git.kernel.org/stable/c/92ef491b506a0f4dd971a3a76f86f2d8f5370180https://git.kernel.org/stable/c/a650654365c57407413e9b1f6ff4d539bf2e99cahttps://git.kernel.org/stable/c/ee4d13f5407cbdf1216cc258f45492075713889a
Проверьте безопасность своего сайта и почты → Полная проверка домена