ГлавнаяБаза уязвимостей БДУ → BDU:2025-15785
4.6средняя

BDU:2025-15785 (CVE-2025-38630)

Уязвимость компонента imxfb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента imxfb ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.1)Linux (от 6.13 до 6.15.10)Linux (от 5.11 до 5.15.190)Linux (от 5.5 до 5.10.241)Linux (от 5.16 до 6.1.148)Linux (от 6.2 до 6.6.102)Linux (от 6.7 до 6.12.42)Linux (от 3.11 до 5.4.297)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/da11e6a30e0bb8e911288bdc443b3dc8f6a7cac7
https://git.kernel.org/stable/c/40f0a51f6c54d46a94b9f1180339ede7ca7ee190
https://git.kernel.org/stable/c/49377bac9e3bec1635065a033c9679214fe7593e
https://git.kernel.org/stable/c/4b5d36cc3014986e6fac12eaa8433fe56801d4ce
https://git.kernel.org/stable/c/69373502c2b5d364842c702c941d1171e4f35a7c
https://git.kernel.org/stable/c/ac16154cccda8be10ee3ae188f10a06f3890bc5d
https://git.kernel.org/stable/c/cca8f5a3991916729b39d797d01499c335137319
https://git.kernel.org/stable/c/da11e6a30e0bb8e911288bdc443b3dc8f6a7cac7
https://git.kernel.org/stable/c/f00c29e6755ead56baf2a9c1d3c4c0bb40af3612
https://git.kernel.org/stable/c/f060441c153495750804133555cf0a211a856892

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38630

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/da11e6a30e0bb8e911288bdc443b3dc8f6a7cac7https://git.kernel.org/stable/c/40f0a51f6c54d46a94b9f1180339ede7ca7ee190https://git.kernel.org/stable/c/49377bac9e3bec1635065a033c9679214fe7593ehttps://git.kernel.org/stable/c/4b5d36cc3014986e6fac12eaa8433fe56801d4cehttps://git.kernel.org/stable/c/69373502c2b5d364842c702c941d1171e4f35a7chttps://git.kernel.org/stable/c/ac16154cccda8be10ee3ae188f10a06f3890bc5dhttps://git.kernel.org/stable/c/cca8f5a3991916729b39d797d01499c335137319https://git.kernel.org/stable/c/da11e6a30e0bb8e911288bdc443b3dc8f6a7cac7
Проверьте безопасность своего сайта и почты → Полная проверка домена