ГлавнаяБаза уязвимостей БДУ → BDU:2025-15810
4.5средняя

BDU:2025-15810 (CVE-2025-38539)

Уязвимость ядра операционной системы Linux, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2025-12-15
Описание

Уязвимость ядра операционной системы Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.190)Linux (от 5.5 до 5.10.241)Linux (от 6.13 до 6.15.8)Linux (от 6.7 до 6.12.40)Linux (от 5.16 до 6.1.147)Linux (от 6.2 до 6.6.100)Linux (от 2.6.31 до 5.4.297)РЕД ОС (8.0)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/b5e8acc14dcb314a9b61ff19dcd9fdd0d88f70df
https://git.kernel.org/stable/c/33e20747b47ddc03569b6bc27a2d6894c1428182
https://git.kernel.org/stable/c/6bc94f20a4c304997288f9a45278c9d0c06987d3
https://git.kernel.org/stable/c/70fecd519caad0c1741c3379d5348c9000a5b29d
https://git.kernel.org/stable/c/7803b28c9aa8d8bd4e19ebcf5f0db9612b0f333b
https://git.kernel.org/stable/c/b5e8acc14dcb314a9b61ff19dcd9fdd0d88f70df
https://git.kernel.org/stable/c/ca60064ea03f14e06c763de018403cb56ba3207d
https://git.kernel.org/stable/c/db45632479ceecb669612ed8dbce927e3c6279fc
https://git.kernel.org/stable/c/e70f5ee4c8824736332351b703c46f9469ed7f6c

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.12 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
- обновить пакет linux-6.6 до 6.12.47-1.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет linux-6.1 до 6.1.152-1.astra1+ci9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-38539

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/b5e8acc14dcb314a9b61ff19dcd9fdd0d88f70dfhttps://git.kernel.org/stable/c/33e20747b47ddc03569b6bc27a2d6894c1428182https://git.kernel.org/stable/c/6bc94f20a4c304997288f9a45278c9d0c06987d3https://git.kernel.org/stable/c/70fecd519caad0c1741c3379d5348c9000a5b29dhttps://git.kernel.org/stable/c/7803b28c9aa8d8bd4e19ebcf5f0db9612b0f333bhttps://git.kernel.org/stable/c/b5e8acc14dcb314a9b61ff19dcd9fdd0d88f70dfhttps://git.kernel.org/stable/c/ca60064ea03f14e06c763de018403cb56ba3207dhttps://git.kernel.org/stable/c/db45632479ceecb669612ed8dbce927e3c6279fc
Проверьте безопасность своего сайта и почты → Полная проверка домена