ГлавнаяБаза уязвимостей БДУ → BDU:2025-15806
3.8средняя

BDU:2025-15806 (CVE-2025-38546)

Уязвимость компонента atm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость компонента atm ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 2.6.12 до 5.4.296)Linux (от 6.13 до 6.15.7)Linux (от 6.2 до 6.6.99)Linux (от 6.7 до 6.12.39)Linux (от 5.11 до 5.15.189)Linux (от 5.16 до 6.1.146)Linux (от 5.5 до 5.10.240)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/62dba28275a9a3104d4e33595c7b3328d4032d8d
https://git.kernel.org/stable/c/0c17ff462d98c997d707ee5cf4e4a9b1b52b9d90
https://git.kernel.org/stable/c/1c075e88d5859a2c6b43b27e0e46fb281cef8039
https://git.kernel.org/stable/c/1fb9fb5a4b5cec2d56e26525ef8c519de858fa60
https://git.kernel.org/stable/c/2fb37ab3226606cbfc9b2b6f9e301b0b735734c5
https://git.kernel.org/stable/c/62dba28275a9a3104d4e33595c7b3328d4032d8d
https://git.kernel.org/stable/c/9e4dbeee56f614e3f1e166e5d0655a999ea185ef
https://git.kernel.org/stable/c/9f771816f14da6d6157a8c30069091abf6b566fb
https://git.kernel.org/stable/c/cb2e4a2f8f268d8fba6662f663a2e57846f14a8d

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38546

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/62dba28275a9a3104d4e33595c7b3328d4032d8dhttps://git.kernel.org/stable/c/0c17ff462d98c997d707ee5cf4e4a9b1b52b9d90https://git.kernel.org/stable/c/1c075e88d5859a2c6b43b27e0e46fb281cef8039https://git.kernel.org/stable/c/1fb9fb5a4b5cec2d56e26525ef8c519de858fa60https://git.kernel.org/stable/c/2fb37ab3226606cbfc9b2b6f9e301b0b735734c5https://git.kernel.org/stable/c/62dba28275a9a3104d4e33595c7b3328d4032d8dhttps://git.kernel.org/stable/c/9e4dbeee56f614e3f1e166e5d0655a999ea185efhttps://git.kernel.org/stable/c/9f771816f14da6d6157a8c30069091abf6b566fb
Проверьте безопасность своего сайта и почты → Полная проверка домена