ГлавнаяБаза уязвимостей БДУ → BDU:2025-15781
4.6средняя

BDU:2025-15781 (CVE-2025-38635)

Уязвимость компонента davinci ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента davinci ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.1)Linux (от 6.13 до 6.15.10)Linux (от 5.11 до 5.15.190)Linux (от 5.5 до 5.10.241)Linux (от 5.16 до 6.1.148)Linux (от 6.2 до 6.6.102)Linux (от 6.7 до 6.12.42)Linux (от 4.17 до 5.4.297)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/13de464f445d42738fe18c9a28bab056ba3a290a
https://git.kernel.org/stable/c/105e8115944a9f93e9412abe7bb07ed96725adf9
https://git.kernel.org/stable/c/13de464f445d42738fe18c9a28bab056ba3a290a
https://git.kernel.org/stable/c/1d92608a29251278015f57f3572bc950db7519f0
https://git.kernel.org/stable/c/23f564326deaafacfd7adf6104755b15216d8320
https://git.kernel.org/stable/c/2adc945b70c4d97e9491a6c0c9f3b217a9eecfba
https://git.kernel.org/stable/c/6fb19cdcf040e1dec052a9032acb66cc2ad1d43f
https://git.kernel.org/stable/c/77e9ad7a2d0e2a771c9e0be04b9d1639413b5f13
https://git.kernel.org/stable/c/7843412e5927dafbb844782c56b6380564064109
https://git.kernel.org/stable/c/7943ed1f05f5cb7372dca2aa227f848747a98791

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38635

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/13de464f445d42738fe18c9a28bab056ba3a290ahttps://git.kernel.org/stable/c/105e8115944a9f93e9412abe7bb07ed96725adf9https://git.kernel.org/stable/c/13de464f445d42738fe18c9a28bab056ba3a290ahttps://git.kernel.org/stable/c/1d92608a29251278015f57f3572bc950db7519f0https://git.kernel.org/stable/c/23f564326deaafacfd7adf6104755b15216d8320https://git.kernel.org/stable/c/2adc945b70c4d97e9491a6c0c9f3b217a9eecfbahttps://git.kernel.org/stable/c/6fb19cdcf040e1dec052a9032acb66cc2ad1d43fhttps://git.kernel.org/stable/c/77e9ad7a2d0e2a771c9e0be04b9d1639413b5f13
Проверьте безопасность своего сайта и почты → Полная проверка домена