ГлавнаяБаза уязвимостей БДУ → BDU:2025-15770
4.6средняя

BDU:2025-15770 (CVE-2025-38670)

Уязвимость компонента arm64/entry ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента arm64/entry ядра операционной системы Linux связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (1.8)Linux (от 5.10.180 до 5.11)Linux (от 6.13 до 6.15.9)Linux (от 6.7 до 6.12.41)Linux (от 5.15.111 до 5.15.190)Linux (от 6.1.28 до 6.1.149)Linux (от 6.2.15 до 6.6.101)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/d42e6c20de6192f8e4ab4cf10be8c694ef27e8cb
https://git.kernel.org/stable/c/0f67015d72627bad72da3c2084352e0aa134416b
https://git.kernel.org/stable/c/407047893a64399f2d2390ff35cc6061107d805d
https://git.kernel.org/stable/c/708fd522b86d2a9544c34ec6a86fa3fc23336525
https://git.kernel.org/stable/c/9433a5f437b0948d6a2d8a02ad7a42ab7ca27a61
https://git.kernel.org/stable/c/a6b0cb523eaa01efe8a3f76ced493ba60674c6e6
https://git.kernel.org/stable/c/d42e6c20de6192f8e4ab4cf10be8c694ef27e8cb

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD
- обновить пакет linux-5.15 до 5.15.0-170.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0302SE17MD

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38670

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/d42e6c20de6192f8e4ab4cf10be8c694ef27e8cbhttps://git.kernel.org/stable/c/0f67015d72627bad72da3c2084352e0aa134416bhttps://git.kernel.org/stable/c/407047893a64399f2d2390ff35cc6061107d805dhttps://git.kernel.org/stable/c/708fd522b86d2a9544c34ec6a86fa3fc23336525https://git.kernel.org/stable/c/9433a5f437b0948d6a2d8a02ad7a42ab7ca27a61https://git.kernel.org/stable/c/a6b0cb523eaa01efe8a3f76ced493ba60674c6e6https://git.kernel.org/stable/c/d42e6c20de6192f8e4ab4cf10be8c694ef27e8cbhttps://github.com/torvalds/linux/commit/d42e6c20de6192f8e4ab4cf10be8c694ef27e8cb
Проверьте безопасность своего сайта и почты → Полная проверка домена