ГлавнаяБаза уязвимостей БДУ → BDU:2025-15788
4.6средняя

BDU:2025-15788 (CVE-2025-38624)

Уязвимость компонента pnv_php ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента pnv_php ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.1)Linux (от 6.13 до 6.15.10)Linux (от 5.11 до 5.15.190)Linux (от 2.6.12 до 5.10.241)Linux (от 5.16 до 6.1.148)Linux (от 6.2 до 6.6.102)Linux (от 6.7 до 6.12.42)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/4668619092554e1b95c9a5ac2941ca47ba6d548a
https://git.kernel.org/stable/c/1773c19fa55e944cdd2634e2d9e552f87f2d38d5
https://git.kernel.org/stable/c/28aa3cfce12487614219e7667ec84424e1f43227
https://git.kernel.org/stable/c/32173edf3fe2d447e14e5e3b299387c6f9602a88
https://git.kernel.org/stable/c/398170b7fd0e0db2f8096df5206c75e5ff41415a
https://git.kernel.org/stable/c/4668619092554e1b95c9a5ac2941ca47ba6d548a
https://git.kernel.org/stable/c/8c1ad4af160691e157d688ad9619ced2df556aac
https://git.kernel.org/stable/c/912e200240b6f9758f0b126e64a61c9227f4ad37
https://git.kernel.org/stable/c/bbd302c4b79df10197ffa7270ca3aa572eeca33c

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38624

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/4668619092554e1b95c9a5ac2941ca47ba6d548ahttps://git.kernel.org/stable/c/1773c19fa55e944cdd2634e2d9e552f87f2d38d5https://git.kernel.org/stable/c/28aa3cfce12487614219e7667ec84424e1f43227https://git.kernel.org/stable/c/32173edf3fe2d447e14e5e3b299387c6f9602a88https://git.kernel.org/stable/c/398170b7fd0e0db2f8096df5206c75e5ff41415ahttps://git.kernel.org/stable/c/4668619092554e1b95c9a5ac2941ca47ba6d548ahttps://git.kernel.org/stable/c/8c1ad4af160691e157d688ad9619ced2df556aachttps://git.kernel.org/stable/c/912e200240b6f9758f0b126e64a61c9227f4ad37
Проверьте безопасность своего сайта и почты → Полная проверка домена