ГлавнаяБаза уязвимостей БДУ → BDU:2025-15789
1.7средняя

BDU:2025-15789 (CVE-2025-38623)

Уязвимость компонента pnv_php операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента pnv_php операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.1)Linux (от 6.13 до 6.15.10)Linux (от 5.11 до 5.15.190)Linux (от 2.6.12 до 5.10.241)Linux (от 5.16 до 6.1.148)Linux (от 6.2 до 6.6.102)Linux (от 6.7 до 6.12.42)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/a2a2a6fc2469524caa713036297c542746d148dc
https://git.kernel.org/stable/c/1d2f63680c5719a5da92639e981c6c9a87fcee08
https://git.kernel.org/stable/c/2ec8ec57bb8ebde3e2a015eff80e5d66e6634fe3
https://git.kernel.org/stable/c/473999ba937eac9776be791deed7c84a21d7880b
https://git.kernel.org/stable/c/48c6935a34981bb56f35be0774ec1f30c6e386f8
https://git.kernel.org/stable/c/6e7b24c71e530a6c1d656e73d8a30ee081656844
https://git.kernel.org/stable/c/6e7b5f922901585b8f11e0d6cda12bda5c59fc8a
https://git.kernel.org/stable/c/78d20b8c13075eae3d884c21db7a09a6bbdda5b2
https://git.kernel.org/stable/c/a2a2a6fc2469524caa713036297c542746d148dc

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38


Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38623

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/a2a2a6fc2469524caa713036297c542746d148dchttps://git.kernel.org/stable/c/1d2f63680c5719a5da92639e981c6c9a87fcee08https://git.kernel.org/stable/c/2ec8ec57bb8ebde3e2a015eff80e5d66e6634fe3https://git.kernel.org/stable/c/473999ba937eac9776be791deed7c84a21d7880bhttps://git.kernel.org/stable/c/48c6935a34981bb56f35be0774ec1f30c6e386f8https://git.kernel.org/stable/c/6e7b24c71e530a6c1d656e73d8a30ee081656844https://git.kernel.org/stable/c/6e7b5f922901585b8f11e0d6cda12bda5c59fc8ahttps://git.kernel.org/stable/c/78d20b8c13075eae3d884c21db7a09a6bbdda5b2
Проверьте безопасность своего сайта и почты → Полная проверка домена