ГлавнаяБаза уязвимостей БДУ → BDU:2025-15790
4.6средняя

BDU:2025-15790 (CVE-2025-38622)

Уязвимость компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента net ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.1)Linux (от 6.13 до 6.15.10)Linux (от 5.11 до 5.15.190)Linux (от 5.5 до 5.10.241)Linux (от 5.16 до 6.1.148)Linux (от 6.2 до 6.6.102)Linux (от 6.7 до 6.12.42)Linux (от 5.0 до 5.4.297)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/d46e51f1c78b9ab9323610feb14238d06d46d519
https://git.kernel.org/stable/c/0c639c6479ec4480372901a5fc566f7588cf5522
https://git.kernel.org/stable/c/0d45954034f8edd6d4052e0190d3d6335c37e4de
https://git.kernel.org/stable/c/4c1022220b1b6fea802175e80444923a3bbf93a5
https://git.kernel.org/stable/c/72f97d3cb791e26492236b2be7fd70d2c6222555
https://git.kernel.org/stable/c/791f32c5eab33ca3a153f8f6f763aa0df1ddc320
https://git.kernel.org/stable/c/c0ec2e47f1e92d69b42b17a4a1e543256778393e
https://git.kernel.org/stable/c/d46e51f1c78b9ab9323610feb14238d06d46d519
https://git.kernel.org/stable/c/df6ad849d59256dcc0e2234844ef9f0daf885f5c
https://git.kernel.org/stable/c/fc45b3f9599b657d4a64bcf423d2a977b3e13a49

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38622

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/d46e51f1c78b9ab9323610feb14238d06d46d519https://git.kernel.org/stable/c/0c639c6479ec4480372901a5fc566f7588cf5522https://git.kernel.org/stable/c/0d45954034f8edd6d4052e0190d3d6335c37e4dehttps://git.kernel.org/stable/c/4c1022220b1b6fea802175e80444923a3bbf93a5https://git.kernel.org/stable/c/72f97d3cb791e26492236b2be7fd70d2c6222555https://git.kernel.org/stable/c/791f32c5eab33ca3a153f8f6f763aa0df1ddc320https://git.kernel.org/stable/c/c0ec2e47f1e92d69b42b17a4a1e543256778393ehttps://git.kernel.org/stable/c/d46e51f1c78b9ab9323610feb14238d06d46d519
Проверьте безопасность своего сайта и почты → Полная проверка домена