ГлавнаяБаза уязвимостей БДУ → BDU:2025-15794
4.6средняя

BDU:2025-15794 (CVE-2025-38610)

Уязвимость компонента dtpm_cpu ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента dtpm_cpu ядра операционной системы Linux связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.1)Linux (от 6.13 до 6.15.10)Linux (от 5.16 до 6.1.148)Linux (от 6.2 до 6.6.102)Linux (от 6.7 до 6.12.42)РЕД ОС (8.0)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/46dc57406887dd02565cb264224194a6776d882b
https://git.kernel.org/stable/c/27914f2b795e2b58e9506f281dcdd98fef09d3c2
https://git.kernel.org/stable/c/27e0318f0ea69fcfa32228847debc384ade14578
https://git.kernel.org/stable/c/2fd001a0075ac01dc64a28a8e21226b3d989a91d
https://git.kernel.org/stable/c/46dc57406887dd02565cb264224194a6776d882b
https://git.kernel.org/stable/c/8374ac7d69a57d737e701a851ffe980a0d27d3ad
https://git.kernel.org/stable/c/c6ec27091cf5ac05094c1fe3a6ce914cf711a37c

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci20 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38610

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/46dc57406887dd02565cb264224194a6776d882bhttps://git.kernel.org/stable/c/27914f2b795e2b58e9506f281dcdd98fef09d3c2https://git.kernel.org/stable/c/27e0318f0ea69fcfa32228847debc384ade14578https://git.kernel.org/stable/c/2fd001a0075ac01dc64a28a8e21226b3d989a91dhttps://git.kernel.org/stable/c/46dc57406887dd02565cb264224194a6776d882bhttps://git.kernel.org/stable/c/8374ac7d69a57d737e701a851ffe980a0d27d3adhttps://git.kernel.org/stable/c/c6ec27091cf5ac05094c1fe3a6ce914cf711a37chttps://github.com/torvalds/linux/commit/46dc57406887dd02565cb264224194a6776d882b
Проверьте безопасность своего сайта и почты → Полная проверка домена