ГлавнаяБаза уязвимостей БДУ → BDU:2025-15802
1.7средняя

BDU:2025-15802 (CVE-2025-38565)

Уязвимость компонента perf/core ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента perf/core ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)Linux (от 6.16 до 6.16.1)Linux (от 6.13 до 6.15.10)Linux (от 5.11 до 5.15.190)Linux (от 5.5 до 5.10.241)Linux (от 5.16 до 6.1.148)Linux (от 6.2 до 6.6.102)Linux (от 6.7 до 6.12.42)Linux (от 4.0 до 5.4.297)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/07091aade394f690e7b655578140ef84d0e8d7b0
https://git.kernel.org/stable/c/07091aade394f690e7b655578140ef84d0e8d7b0
https://git.kernel.org/stable/c/163b0d1a209fe0df5476c1df2330ca12b55abf92
https://git.kernel.org/stable/c/27d44145bd576bbef9bf6165bcd78128ec3e6cbd
https://git.kernel.org/stable/c/5ffda7f3ed76ec8defc19d985e33b3b82ba07839
https://git.kernel.org/stable/c/7ff8521f30c4c2fcd4e88bd7640486602bf8a650
https://git.kernel.org/stable/c/92043120a2e992800580855498ab8507e1b22db9
https://git.kernel.org/stable/c/9b90a48c7de828a15c7a4fc565d46999c6e22d6b
https://git.kernel.org/stable/c/de85e72598d89880a02170a1cbc27b35a7d978a9
https://git.kernel.org/stable/c/f41e9eba77bf97626e04296dc5677d02816d2432

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38565

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/07091aade394f690e7b655578140ef84d0e8d7b0https://git.kernel.org/stable/c/07091aade394f690e7b655578140ef84d0e8d7b0https://git.kernel.org/stable/c/163b0d1a209fe0df5476c1df2330ca12b55abf92https://git.kernel.org/stable/c/27d44145bd576bbef9bf6165bcd78128ec3e6cbdhttps://git.kernel.org/stable/c/5ffda7f3ed76ec8defc19d985e33b3b82ba07839https://git.kernel.org/stable/c/7ff8521f30c4c2fcd4e88bd7640486602bf8a650https://git.kernel.org/stable/c/92043120a2e992800580855498ab8507e1b22db9https://git.kernel.org/stable/c/9b90a48c7de828a15c7a4fc565d46999c6e22d6b
Проверьте безопасность своего сайта и почты → Полная проверка домена